rsyslog日志服务器设置

一.server端

1.vim /etc/rsyslog.conf--------------------------------------编辑日志系统接收配置文件

  # Provides TCP syslog reception
  $ModLoad imtcp
  $InputTCPServerRun 514

  -----------------------------------------------------------开启接TCP通信端口514

2.vim /etc/rsyslog.d/net253.conf-------------------------配置接收日志内容处理、存放位置等信息

  :fromhost-ip, isequal, "192.168.0.253" /var/log/net253/net253.log-------------日志存放位置

  :fromhost-ip, isequal, "192.168.0.253" ~------------------------------------------待详查

二、client端

1.vim /etc/rsyslog.conf--------------------------------------编辑日志系统接收配置文件

  # Provides TCP syslog reception   

  $ModLoad imtcp   

  $InputTCPServerRun 514

  *.* @@192.168.0.254:514--------------------------修改自“#*.* @@remote-host:514”,其中*.*,前一颗表示要接收的项目,后一颗表示是否接收,如:                                                            cron.none表示cron开头的日志在接收的时候拒绝写入;@@,其中一个圈表示使用UDP进行数据传输,两个圈表示要                                       采用TCP传输;remote-host这里表达的是可以使用IP地址,但也可以使用域名;514表示使用端口号,可以修改

2.grep cron /etc/log/net253/net253.log------------------查看文件中cron的所有日志

rsyslog日志服务器设置

时间: 2024-08-24 13:46:00

rsyslog日志服务器设置的相关文章

Rsyslog日志服务器搭建、loganalyzer安装使用

公司使用CactiEz做为网络监控平台,可以实时监控网络设备及出口流量外加邮件报警,虽然有一个延迟但基本够用. 除此之外,还需要一个日志服务器.因为设备比较多,设备如果断电重启,问题排除还需借助日志. 华为交换机端配置如下: info-center source default channel 2 log level warning #日志级别,设置为warning警告最为合适 info-center loghost source Vlanif1101 # 源vlan info-center l

centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器

一.简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品. 1.rsyslog特点 实现了基本的syslog协议 直接兼容syslogd的syslog.conf配置文件 在同一台机器上支持多个rsyslogd进程,支持多线程 丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发 灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等 增加了

搭建rsyslog日志服务器

环境配置 centos7系统 client1:192.168.91.17 centos7系统 master:192.168.91.18 rsyslog客户端配置 1.rsyslog安装 yum install rsyslog 2.启用UDP进行传输 vim /etc/rsyslog.conf ? # Provides UDP syslog reception #若启用UDP进行传输,则取消下面两行的注释 $ModLoad imudp $UDPServerRun 514 ? # Provides

日志管理-rsyslog日志服务器及loganalyzer

一,日志基础 日志:记录时间,地点,任务,事件 格式:日期时间 主机 进程[pid]: 事件内容 rsyslog 特性: 多线程,UDP, TCP, SSL, TLS, RELP,MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分,自定义输出格式 日志分类:facility(不同类存放于不同文件) auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth), use

Rsyslog日志服务器部署-LogAnalyzer+MySQL

搭建lnmp见 http://liang-yao.cnblogs.com/p/8448362.html yum install -y rsyslog-mysql 导入数据库 mysql -u root -p < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 可以通过 rpm -ql rsyslog-mysql | grep createDB查询位置 /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql 创

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具

3.算法综合实践——搜索引擎 上网搜索有关“搜索引擎”的相关资料,包括但不限于以下方面(至少要有2个方面):搜索引擎岗位要求.搜索引擎工作原理.搜索引 擎涉及到教材中哪些算法.搜索引擎的盈利模式.搜索引擎源码链接.国内外搜索引擎公司现状等. <1>搜索引擎指自动从因特网搜集信息,经过一定整理以后,提供给用户进行查询的系统.因特网上的信息浩瀚万千,而且毫无秩序,所有的信息像汪洋上的一个个小岛,网页链接是这些小岛之间纵横交错的桥梁,而搜索引擎,则为用户绘制一幅一目了然的信息地图,供用户随时查阅.

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置

一.简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的: 3.在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹: 4.zabbix等监控系统无法代替日志管理,无法监控如系统登录.计划任务执行等项目. 基于上述原因,在当前的网络环境中搭建一台用于

rsyslog+loganalyzer日志服务器

日志服务器是指专门存放系统日志或者程序日志的服务器.在Linux系统中,服务器会产生大量的日志,根据一般的日志的分类,可以把日志分为以下三种: 错误日志--由syslogd(8)执行,各种系统守护进程.用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件.另外有许多UNIX程序创建日志. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在