首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Linux中一对多配置日志服务器的详细步骤

Posted in Servers onJuly 23, 2022

配置发送端:从server发送到syslog

打开以下文件

Linux中一对多配置日志服务器的详细步骤

在第90行(附近也行)输入以下代码,authpriv代表所有级别的登录日志,@@代表tcp,172.168.2.100代表目标ip,514代表目标端口号,保存退出

authpriv.* @@10.99.8.6:514

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

配置接收端:配置协议,端口号,接收条件,存储位置

输入以下代码设置协议和端口号

取消注释如下代码:

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

接收条件配置

:fromhost- ip,iseuql,"10.99.8.6" /var/log/client_secure/10_3.log
:fromhost- ip,iseuql,"10.99.8.2" /var/log/client_secure/10_12.log

:fromhost-ip,iseuql,”172.16.2.100”是设置条件:ip是172.16.2.100,后面是设置位置

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

保存退出

重启日志服务并查看端口514

systemctl restart rsyslog.service

Linux中一对多配置日志服务器的详细步骤

进入/var/log下查看文件夹是否创建

Linux中一对多配置日志服务器的详细步骤

在接收端输入 tail -f /var/log/client_secure/10_3.log监控此文件的内容

触发日志,在发送端切换用户

Linux中一对多配置日志服务器的详细步骤

接收端成功收到日志

Linux中一对多配置日志服务器的详细步骤

配置完成

方式2:模板

创建日志接收模板

接下来的这步,需要我们来为远程消息创建模板,并告知rsyslog守护进程如何记录从其他客户端机器所接受到的消息。

使用文本编辑器来打开 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下的模板。

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.*  ?RemoteLogs& ~

在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。其中第二行暗示了我们将RemoteLogs模板应用到所有接收到的日志上。

符号”& ~”表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。

[facility-level].[severity-level]    ?RemoteLogs

例如:

将全部优先级别的所有内部用户验证消息指定为RemoteLogs模板:

authpriv.*   ?RemoteLogs

将所有系统进程中除开mail、用户验证和cron消息之外的进程产生的消息级别的日志指定为RemoteLogs模板:

*.info,mail.none,authpriv.none,cron.none    ?RemoteLogs

如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。在此我们为该模板赋予了“IpTemplate”名称。

$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.*  ?IpTemplate & ~

在我们启用rsyslog守护进程并编辑好配置文件之后,需要重启该守护进程。

在 Debian,Ubuntu 或 CentOS/RHEL 6中:

$ sudo service rsyslog restart

在 Fedora 或 CentOS/RHEL 7中:

$ sudo systemctl restart rsyslog

我们可以通过netstat命令来验证rsyslog守护进程是否正常工作。

$ sudo netstat -tulpn | grep rsyslog

在UDP监听端口下工作的rsyslog守护进程会有类似下面的输出。

udp     0 0    0.0.0.0:514    0.0.0.0:*      551/rsyslogd udp6    0 0    :::514         :::*           551/rsyslogd

如果rsyslog守护进程被设置在TCP连接端口,那么应该有类似下面所示的输出。

tcp     0 0     0.0.0.0:514   0.0.0.0:*     LISTEN    1891/rsyslogd tcp6    0 0     :::514

结语

到此这篇关于Linux中一对多配置日志服务器步骤教程的文章就介绍到这了,更多相关Linux配置日志服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Linux中一对多配置日志服务器的详细步骤

- Author -

Resourceful!

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Tags in this post...

linux(15)
Servers 相关文章推荐
Apache压力测试工具的安装使用
Mar 31 Servers
nginx proxy_cache 缓存配置详解
Mar 31 Servers
配置Kubernetes外网访问集群
Mar 31 Servers
Consul在linux环境的集群部署
Apr 08 Servers
Windows Server 2019 配置远程控制以及管理方法
Apr 28 Servers
Ubuntu Server 安装Tomcat并配置systemctl
Apr 28 Servers
解决IIS7下无法绑定https主机的问题
Apr 29 Servers
nginx 添加http_stub_status_module模块
May 25 Servers
利用nginx搭建RTMP视频点播、直播、HLS服务器
May 25 Servers
nginx rewrite功能使用场景分析
May 30 Servers
Windows server 2012 NTP时间同步的实现
Jun 25 Servers
Nginx如何限制IP访问只允许特定域名访问
Jul 23 #Servers
nginx访问报403错误的几种情况详解
Jul 23 #Servers
在windows server 2012 r2中安装mysql的详细步骤
Nginx报404错误的详细解决方法
Jul 23 #Servers
彻底卸载VMware虚拟机的超详细步骤记录
Jul 15 #Servers
windows server2016安装oracle 11g的图文教程
Jul 15 #Servers
Windows Server 2012 R2服务器安装与配置的完整步骤
Jul 15 #Servers
Switch(1) 慢日志(1) mt-swipe(1) REST(1) cmd(1) Spring JPA(1) Mint UI(1) exists(2) 相对路径 (1) 远程桌面(2)
You might like
用函数读出数据表内容放入二维数组
2006/10/09 PHP
mysql 中InnoDB和MyISAM的区别分析小结
2008/04/15 PHP
php MsSql server时遇到的中文编码问题
2009/06/11 PHP
Php-Redis安装测试笔记
2015/03/05 PHP
php中实现字符串翻转的方法
2017/02/22 PHP
一款js和css代码压缩工具[附JAVA环境配置方法]
2010/04/16 Javascript
jquery选择器的选择使用及性能介绍
2013/01/16 Javascript
JavaScript验证18位身份证号码最后一位正确性的实现代码
2014/08/07 Javascript
Jquery Ajax xmlhttp请求成功问题
2015/02/04 Javascript
jQuery.deferred对象使用详解
2016/03/18 Javascript
JS监听微信、支付宝等移动app及浏览器的返回、后退、上一页按钮的事件方法
2016/08/05 Javascript
浅谈JavaScript的自动垃圾收集机制
2016/12/15 Javascript
Vue组件选项props实例详解
2017/08/18 Javascript
AngularJS实现表单元素值绑定操作示例
2017/10/11 Javascript
Vue-cli3项目配置Vue.config.js实战记录
2018/07/29 Javascript
微信小程序开发背景图显示功能
2018/08/08 Javascript
React Router V4使用指南(精讲)
2018/09/17 Javascript
用python删除java文件头上版权信息的方法
2014/07/31 Python
Flask框架配置与调试操作示例
2018/07/23 Python
用python 实现在不确定行数情况下多行输入方法
2019/01/28 Python
在Python 中同一个类两个函数间变量的调用方法
2019/01/31 Python
python实现双色球随机选号
2020/01/01 Python
HTML实现代码雨源码及效果示例
2020/02/25 HTML / CSS
Under Armour安德玛英国官网:美国高端运动科技品牌
2018/09/17 全球购物
某公司的.net工程师面试题笔试题
2013/11/22 面试题
导游实习生自荐书
2014/01/28 职场文书
铲车司机岗位职责
2014/03/15 职场文书
2014年教师教学工作总结
2014/11/08 职场文书
2014年英语教研组工作总结
2014/12/06 职场文书
大学生个人简历自我评价
2015/03/11 职场文书
关于上班时间调整的通知
2015/04/23 职场文书
优秀班主任工作总结2015
2015/05/25 职场文书
入党宣誓大会后的感想
2015/08/10 职场文书
医护人员继续教育学习心得体会
2016/01/19 职场文书
Python 多线程之threading 模块的使用
2021/04/14 Python
探究Mysql模糊查询是否区分大小写
2021/06/11 MySQL