Linux集中日志服务器rsyslog

Linux上通常可以通过rsyslog来实现系统日志的集中管理，这种情况下通常会有一个日志服务器，然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。

这里假定有两台服务器，一台作为系统日志的服务器（比如机器名logmaster），另一台作为日志的客户端（比如机器名logclient）

日志服务器配置

首先修改log master机器上的/etc/rsyslog.conf文件，将其中下面四行的注释取消

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

然后重新启动rsyslogd服务

$ sudo /etc/init.d/rsyslog restart

日志客户端配置

修改log node机器上的/etc/rsyslog.conf文件

在最后加上如下行，目的是让Linux写日志的同时写一份到远端的log mater机器上

*.*         @logmaster

然后重新启动rsyslogd服务

$ sudo /etc/init.d/rsyslog restart

测试

在Linxu上可以使用logger命令来写入一条系统日志，比如

$ logger ‘hello world‘

然后查看log master机器上的/var/log/messages文件，可以看到类似下面的内容

Jun 28 14:58:16 logclient root: hello world

其中包括了日期，日志来源（机器名称），进程名和日志内容。

转载请以链接形式标明本文地址

本文地址：http://blog.csdn.net/kongxx/article/details/46671575

时间： 2025-01-04 15:32:38

Linux集中日志服务器rsyslog的相关文章

集中日志服务器Rsyslog

http://www.gaizaoren.org/archives/408 基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障. 搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等. 基本每一种方式都是服务器端和客户端的模式. 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志,rsyslog和syslog-ng也可以收集业务日志,并

Linux syslog日志服务器架设攻略

从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位.由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统. 同时,还有很多的基于Syslog的扩展产品存在,这其中也包括大量基于UNIX平台构建内核的网络硬件设备,这些设备往往都内置了Syslog功能支持,例如Cisco路由器就是如此. 一. 配置syslog守护进程 syslog是Linux系统默认的日志守护进程.默认的syslog配置文件是/etc/syslog.conf文件.

Centos7搭建日志服务器rsyslog+loganalyzer

二.准备环境 2.1 关闭防火墙: #systemctl stop firewalld2.2 将SELINUX设置为disabledsetenforce 0sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config 三.配置LAMP环境 3.1 配置LAMP mkdir /home/rsyslog_server/tools -p (创建下载文件存放目录) cd /home/rsyslog_server/tools yu

基于rsyslog+mysql+loganalyzer构建一个小而美的日志服务器

前言: 每当我们遇到问题抓耳挠腮,一脸懵那啥的时候,也许看一下日志就瞬间豁然开朗,所以,一个易用的日志服务器还是很重要的.我们先不介绍elk,那个牛逼吊炸天的日志分析系统.今天我们先来构建一个小的日志服务器.elk我们以后再说~ 正文: 当我们配置完一个服务,启动报错时,那感觉就像吃了啥一样,别提多难受,除非服务程序本身有检测配置文件的程序,不然我们就得依赖linux自己的集中日志服务器rsyslog了.不过,有时候也许我们想搜索一下某条日志,或者向用可视化的界面进行统计分析.此时我们可以把日志

基于mariadb的日志服务器及用loganalyzer实现日志的管理分析

日志文件和相关服务进程日志文件用来记录系统,服务等在运行过程中发生的事件,事件发生的时间及事件的关键性程序.这些记录的信息在服务器运行出现问题时用来查看分析,以便解决问题.在Linux上,日志的记录一般有两种方式,一种是由软件自身完成自身运行状态的记录,例如httpd:另一种是由Linux上提供的日志文件管理系统来统一管理.运行的软件只需要调用这个管理系统中的相关服务,即可完成日志的记录.rsyslog就是这样的一个日志文件管理系统. rsyslog内置了很多facility,这个可以理解为服

CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置

一.简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的: 3.在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹: 4.zabbix等监控系统无法代替日志管理,无法监控如系统登录.计划任务执行等项目. 基于上述原因,在当前的网络环境中搭建一台用于

CentOS 6.7下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的

CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

Rsyslog日志服务器搭建、loganalyzer安装使用

公司使用CactiEz做为网络监控平台,可以实时监控网络设备及出口流量外加邮件报警,虽然有一个延迟但基本够用. 除此之外,还需要一个日志服务器.因为设备比较多,设备如果断电重启,问题排除还需借助日志. 华为交换机端配置如下: info-center source default channel 2 log level warning #日志级别,设置为warning警告最为合适 info-center loghost source Vlanif1101 # 源vlan info-center l