首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Linux中一对多配置日志服务器的详细步骤

Posted in Servers onJuly 23, 2022

配置发送端:从server发送到syslog

打开以下文件

Linux中一对多配置日志服务器的详细步骤

在第90行(附近也行)输入以下代码,authpriv代表所有级别的登录日志,@@代表tcp,172.168.2.100代表目标ip,514代表目标端口号,保存退出

authpriv.* @@10.99.8.6:514

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

配置接收端:配置协议,端口号,接收条件,存储位置

输入以下代码设置协议和端口号

取消注释如下代码:

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

接收条件配置

:fromhost- ip,iseuql,"10.99.8.6" /var/log/client_secure/10_3.log
:fromhost- ip,iseuql,"10.99.8.2" /var/log/client_secure/10_12.log

:fromhost-ip,iseuql,”172.16.2.100”是设置条件:ip是172.16.2.100,后面是设置位置

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

保存退出

重启日志服务并查看端口514

systemctl restart rsyslog.service

Linux中一对多配置日志服务器的详细步骤

进入/var/log下查看文件夹是否创建

Linux中一对多配置日志服务器的详细步骤

在接收端输入 tail -f /var/log/client_secure/10_3.log监控此文件的内容

触发日志,在发送端切换用户

Linux中一对多配置日志服务器的详细步骤

接收端成功收到日志

Linux中一对多配置日志服务器的详细步骤

配置完成

方式2:模板

创建日志接收模板

接下来的这步,需要我们来为远程消息创建模板,并告知rsyslog守护进程如何记录从其他客户端机器所接受到的消息。

使用文本编辑器来打开 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下的模板。

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.*  ?RemoteLogs& ~

在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。其中第二行暗示了我们将RemoteLogs模板应用到所有接收到的日志上。

符号”& ~”表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。

[facility-level].[severity-level]    ?RemoteLogs

例如:

将全部优先级别的所有内部用户验证消息指定为RemoteLogs模板:

authpriv.*   ?RemoteLogs

将所有系统进程中除开mail、用户验证和cron消息之外的进程产生的消息级别的日志指定为RemoteLogs模板:

*.info,mail.none,authpriv.none,cron.none    ?RemoteLogs

如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。在此我们为该模板赋予了“IpTemplate”名称。

$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.*  ?IpTemplate & ~

在我们启用rsyslog守护进程并编辑好配置文件之后,需要重启该守护进程。

在 Debian,Ubuntu 或 CentOS/RHEL 6中:

$ sudo service rsyslog restart

在 Fedora 或 CentOS/RHEL 7中:

$ sudo systemctl restart rsyslog

我们可以通过netstat命令来验证rsyslog守护进程是否正常工作。

$ sudo netstat -tulpn | grep rsyslog

在UDP监听端口下工作的rsyslog守护进程会有类似下面的输出。

udp     0 0    0.0.0.0:514    0.0.0.0:*      551/rsyslogd udp6    0 0    :::514         :::*           551/rsyslogd

如果rsyslog守护进程被设置在TCP连接端口,那么应该有类似下面所示的输出。

tcp     0 0     0.0.0.0:514   0.0.0.0:*     LISTEN    1891/rsyslogd tcp6    0 0     :::514

结语

到此这篇关于Linux中一对多配置日志服务器步骤教程的文章就介绍到这了,更多相关Linux配置日志服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Linux中一对多配置日志服务器的详细步骤

- Author -

Resourceful!

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Tags in this post...

linux(15)
Servers 相关文章推荐
为什么 Nginx 比 Apache 更牛逼
Mar 31 Servers
nginx优化的六点方法
Mar 31 Servers
nginx 防盗链防爬虫配置详解
Mar 31 Servers
nginx配置虚拟主机的详细步骤
Jul 21 Servers
Nginx使用Lua模块实现WAF的原理解析
Sep 04 Servers
Dashboard管理Kubernetes集群与API访问配置
Apr 01 Servers
使用Docker容器部署rocketmq单机的全过程
Apr 03 Servers
CentOS7安装GlusterFS集群以及相关配置
Apr 12 Servers
V Rising 服务器搭建图文教程
Jun 16 Servers
Windows server 2022创建创建林、域树、子域的步骤
Jun 25 Servers
Elasticsearch6.2服务器升配后的bug(避坑指南)
Sep 23 Servers
Shell中的单中括号和双中括号的用法详解
Dec 24 Servers
Nginx如何限制IP访问只允许特定域名访问
Jul 23 #Servers
nginx访问报403错误的几种情况详解
Jul 23 #Servers
在windows server 2012 r2中安装mysql的详细步骤
Nginx报404错误的详细解决方法
Jul 23 #Servers
彻底卸载VMware虚拟机的超详细步骤记录
Jul 15 #Servers
windows server2016安装oracle 11g的图文教程
Jul 15 #Servers
Windows Server 2012 R2服务器安装与配置的完整步骤
Jul 15 #Servers
递归(1) Parser(1) 人人对战(1) Vscode(3) 算法(1) 后端(1) 时钟(1) tokenizer(1) 内置模块(1) 双人对弈(1)
You might like
php expects parameter 1 to be resource, array given 错误
2011/03/23 PHP
使用array mutisort 实现按某字段对数据排序
2013/06/18 PHP
ThinkPHP实现事务回滚示例代码
2014/06/23 PHP
Javascript调试工具(下载)
2007/01/09 Javascript
javascript 写类方式之五
2009/07/05 Javascript
JavaScript中最简洁的编码html字符串的方法
2014/10/11 Javascript
bootstrap table 服务器端分页例子分享
2015/02/10 Javascript
学习Javascript面向对象编程之封装
2016/02/23 Javascript
jQuery实现下拉菜单(内容为时间)的实时更新及图表的随动更新的方法
2016/07/07 Javascript
js实现分页功能
2017/05/24 Javascript
浅谈struts1 & jquery form 文件异步上传
2017/05/25 jQuery
vue-cli单页应用改成多页应用配置详解
2017/07/14 Javascript
利用CDN加速react webpack打包后的文件详解
2018/02/22 Javascript
JavaScript设计模式之单例模式原理与用法实例分析
2018/07/26 Javascript
element el-table表格的二次封装实现(附表格高度自适应)
2021/01/19 Javascript
利用Python抓取行政区划码的方法
2016/11/28 Python
Python字符串拼接的几种方法整理
2017/08/02 Python
Python 模拟登陆的两种实现方法
2017/08/10 Python
python爬虫获取淘宝天猫商品详细参数
2020/06/23 Python
Python实现的建造者模式示例
2018/08/06 Python
python微信好友数据分析详解
2018/11/19 Python
python GUI库图形界面开发之PyQt5树形结构控件QTreeWidget详细使用方法与实例
2020/03/02 Python
python学生管理系统的实现
2020/04/05 Python
详解python中GPU版本的opencv常用方法介绍
2020/07/24 Python
python中逻辑与或(and、or)和按位与或异或(&、|、^)区别
2020/08/05 Python
python 基于opencv实现图像增强
2020/12/23 Python
CSS3中Color的一些特性介绍
2012/05/27 HTML / CSS
英国最受信任的在线眼镜商之一:Fashion Eyewear
2019/10/31 全球购物
意大利包包和行李箱销售网站:Bagaglio.it
2021/03/02 全球购物
简述索引存取方法的作用和建立索引的原则
2013/03/26 面试题
室内设计实习自我鉴定
2013/09/25 职场文书
员工考核管理制度
2014/02/02 职场文书
学生会干部自荐信
2014/02/04 职场文书
2014年学习雷锋活动总结
2014/03/01 职场文书
债务纠纷委托书范本
2014/10/14 职场文书
2014年卫生保健工作总结
2014/12/08 职场文书