搭建中央日志服务器

--远程日志
--将本机的日志,保留在其他的远程服务器上

实验环境:
 logserver :192.168.1.249
 logclient : 192.168.1.20

实验过程:
 logserver的配置:
 [[email protected] ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
 [[email protected] ~]# vim /etc/rsyslog.conf    --修改配置
 $UDPServerRun 514         --开启以下两个选项
 $ModLoad imudp
 
 [[email protected] ~]# service rsyslog restart    --重启日志服务
 
 [[email protected] ~]# netstat -anultp | grep 514    --监控514端口
 udp        0      0 0.0.0.0:514                 0.0.0.0:*                               5132/rsyslogd      
 udp        0      0 :::514                      :::*                                    5132/rsyslogd
**************************************************************************************************
客户端的配置:
 [[email protected] ~]# cp /etc/rsyslog.conf  /etc/rsyslog.conf.bak
 [[email protected] ~]# vim /etc/rsyslog.conf
  $ModLoad imuxsock         --只保留以下三个选项
  $ModLoad imklog    
  *.*                                     @192.168.1.249
 
 [[email protected] ~]# service rsyslog restart
 
************************************************************************************************
测试:用第三台机器远程连接logclient:ssh 192.168.1.20
[[email protected] ~]# tail -f /var/log/secure   --监控服务端日志
Apr 14 09:43:17 clear sshd[6355]: Received disconnect from 192.168.2.100: 11: disconnected by user
Apr 14 09:43:17 clear sshd[6355]: pam_unix(sshd:session): session closed for user root

时间: 2024-10-12 14:30:04

搭建中央日志服务器的相关文章

CentOS 6.5+Syslog-ng+LogZilla搭建中央日志服务器

分类: 开源技术 概述 syslog-ng是基于syslog协议的Unix和类Unix系统的开源软件.它基于原来syslogd的模型,扩展了富的过滤功能,灵活的配置选项,添加了重要的功能,如使用TCP进行传输系统日志. logzilla 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示. 本文环境为CENTOS 6.5平台部署SYSLOG-NG+LOGZILLA,其中logzilla 2.99o为最后一免费版本. 环境要求 CENT

搭建rsyslog日志服务器

环境配置 centos7系统 client1:192.168.91.17 centos7系统 master:192.168.91.18 rsyslog客户端配置 1.rsyslog安装 yum install rsyslog 2.启用UDP进行传输 vim /etc/rsyslog.conf ? # Provides UDP syslog reception #若启用UDP进行传输,则取消下面两行的注释 $ModLoad imudp $UDPServerRun 514 ? # Provides

阿里云上搭建Graylog日志服务器的几个注意事项

1.故障现象 因项目需要,需要配置集中的日志服务器,本来打算上ELK,但后面申请的资源太少,改用更轻量级的日志服务器Graylog,关于Graylog的介绍以及安装部署我就不在这里写了,参考官方文档:http://docs.graylog.org/en/2.4/pages/installation/os/centos.html 在阿里云服务器上部署完毕,输入用户名和密码,出现如下报错: 2.分析过程 因为之前在本地测试环境搭建成功后,操作基本一致,但阿里云上就是报错,检查安全组策略和SLB的转发

centos7+rsyslog+loganalyzer+mysql 搭建rsyslog日志服务器

一.简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品. 1.rsyslog特点 实现了基本的syslog协议 直接兼容syslogd的syslog.conf配置文件 在同一台机器上支持多个rsyslogd进程,支持多线程 丰富的过滤功能,可以实现过滤日志信息中的任何部分,可将消息过滤后在转发 灵活的配置选项,配置文件中可以写简单的逻辑判断,自定义输出格式等 增加了

Linux通过Rsyslog搭建集中日志服务器

(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能.安全功能和模块化设计.rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地.rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息.rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器.rsyslog的另外一个用法,就是可以配

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具

3.算法综合实践——搜索引擎 上网搜索有关“搜索引擎”的相关资料,包括但不限于以下方面(至少要有2个方面):搜索引擎岗位要求.搜索引擎工作原理.搜索引 擎涉及到教材中哪些算法.搜索引擎的盈利模式.搜索引擎源码链接.国内外搜索引擎公司现状等. <1>搜索引擎指自动从因特网搜集信息,经过一定整理以后,提供给用户进行查询的系统.因特网上的信息浩瀚万千,而且毫无秩序,所有的信息像汪洋上的一个个小岛,网页链接是这些小岛之间纵横交错的桥梁,而搜索引擎,则为用户绘制一幅一目了然的信息地图,供用户随时查阅.

Centos6.5下利用rsyslog+loganalyzer+mysql部署日志服务器

RHEL 6.x 搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一.rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日

Tomcat集群配置日志服务器

1 整体架构 2 中央日志服务器配置 2.1 配置时钟同步 2.1.1 方式一 中央日志服务器和Tomcat节点均向同一个时钟源(例如:pool.ntp.org)进行对时即可.说明:本小节下面命令均以root用户执行,并且在中央日志服务器和Tomcat节点均要执行. 首先,需要关闭ntpd服务: service ntpd stop chkconfig ntpd off 执行crontab -e,输入下面内容: */5 * * * * ntpdate pool.ntp.org 表示:每隔5分钟向时

Linux syslog日志服务器架设攻略

从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位.由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统. 同时,还有很多的基于Syslog的扩展产品存在,这其中也包括大量基于UNIX平台构建内核的网络硬件设备,这些设备往往都内置了Syslog功能支持,例如Cisco路由器就是如此. 一. 配置syslog守护进程 syslog是Linux系统默认的日志守护进程.默认的syslog配置文件是/etc/syslog.conf文件.