首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Linux中一对多配置日志服务器的详细步骤

Posted in Servers onJuly 23, 2022

配置发送端:从server发送到syslog

打开以下文件

Linux中一对多配置日志服务器的详细步骤

在第90行(附近也行)输入以下代码,authpriv代表所有级别的登录日志,@@代表tcp,172.168.2.100代表目标ip,514代表目标端口号,保存退出

authpriv.* @@10.99.8.6:514

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

配置接收端:配置协议,端口号,接收条件,存储位置

输入以下代码设置协议和端口号

取消注释如下代码:

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

接收条件配置

:fromhost- ip,iseuql,"10.99.8.6" /var/log/client_secure/10_3.log
:fromhost- ip,iseuql,"10.99.8.2" /var/log/client_secure/10_12.log

:fromhost-ip,iseuql,”172.16.2.100”是设置条件:ip是172.16.2.100,后面是设置位置

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

保存退出

重启日志服务并查看端口514

systemctl restart rsyslog.service

Linux中一对多配置日志服务器的详细步骤

进入/var/log下查看文件夹是否创建

Linux中一对多配置日志服务器的详细步骤

在接收端输入 tail -f /var/log/client_secure/10_3.log监控此文件的内容

触发日志,在发送端切换用户

Linux中一对多配置日志服务器的详细步骤

接收端成功收到日志

Linux中一对多配置日志服务器的详细步骤

配置完成

方式2:模板

创建日志接收模板

接下来的这步,需要我们来为远程消息创建模板,并告知rsyslog守护进程如何记录从其他客户端机器所接受到的消息。

使用文本编辑器来打开 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下的模板。

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.*  ?RemoteLogs& ~

在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。其中第二行暗示了我们将RemoteLogs模板应用到所有接收到的日志上。

符号”& ~”表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。

[facility-level].[severity-level]    ?RemoteLogs

例如:

将全部优先级别的所有内部用户验证消息指定为RemoteLogs模板:

authpriv.*   ?RemoteLogs

将所有系统进程中除开mail、用户验证和cron消息之外的进程产生的消息级别的日志指定为RemoteLogs模板:

*.info,mail.none,authpriv.none,cron.none    ?RemoteLogs

如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。在此我们为该模板赋予了“IpTemplate”名称。

$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.*  ?IpTemplate & ~

在我们启用rsyslog守护进程并编辑好配置文件之后,需要重启该守护进程。

在 Debian,Ubuntu 或 CentOS/RHEL 6中:

$ sudo service rsyslog restart

在 Fedora 或 CentOS/RHEL 7中:

$ sudo systemctl restart rsyslog

我们可以通过netstat命令来验证rsyslog守护进程是否正常工作。

$ sudo netstat -tulpn | grep rsyslog

在UDP监听端口下工作的rsyslog守护进程会有类似下面的输出。

udp     0 0    0.0.0.0:514    0.0.0.0:*      551/rsyslogd udp6    0 0    :::514         :::*           551/rsyslogd

如果rsyslog守护进程被设置在TCP连接端口,那么应该有类似下面所示的输出。

tcp     0 0     0.0.0.0:514   0.0.0.0:*     LISTEN    1891/rsyslogd tcp6    0 0     :::514

结语

到此这篇关于Linux中一对多配置日志服务器步骤教程的文章就介绍到这了,更多相关Linux配置日志服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Linux中一对多配置日志服务器的详细步骤

- Author -

Resourceful!

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Tags in this post...

linux(15)
Servers 相关文章推荐
Nginx优化服务之网页压缩的实现方法
Mar 31 Servers
Nginx解决前端访问资源跨域问题的方法详解
Mar 31 Servers
基于Nginx实现限制某IP短时间访问次数
Mar 31 Servers
nginx 多个location转发任意请求或访问静态资源文件的实现
Mar 31 Servers
Nginx 根据URL带的参数转发的实现
Apr 01 Servers
Nginx URL重写rewrite机制原理及使用实例
Apr 01 Servers
Nginx禁止ip访问或非法域名访问
Apr 07 Servers
阿里云日志过滤器配置日志服务
Apr 09 Servers
tomcat默认最大连接数及相关调整方法
May 06 Servers
kubernetes集群搭建Zabbix监控平台的详细过程
Jul 07 Servers
Centos7 Shell编程之正则表达式、文本处理工具详解
Aug 05 Servers
源码安装apache脚本部署过程详解
Sep 23 Servers
Nginx如何限制IP访问只允许特定域名访问
Jul 23 #Servers
nginx访问报403错误的几种情况详解
Jul 23 #Servers
在windows server 2012 r2中安装mysql的详细步骤
Nginx报404错误的详细解决方法
Jul 23 #Servers
彻底卸载VMware虚拟机的超详细步骤记录
Jul 15 #Servers
windows server2016安装oracle 11g的图文教程
Jul 15 #Servers
Windows Server 2012 R2服务器安装与配置的完整步骤
Jul 15 #Servers
persistedstate(1) Vue(10) HashSet集合(1) InputStream(1) axios(1) 高动态范围(1) OutputStream(1) Vue3(1) Set接口(1) vuex(1)
You might like
ADODB结合SMARTY使用~超级强
2006/11/25 PHP
常用表单验证类,有了这个,一般的验证就都齐了。
2006/12/06 PHP
sourcesafe管理phpproj文件的补充说明(downmoon)
2009/04/11 PHP
学习php设计模式 php实现装饰器模式(decorator)
2015/12/07 PHP
php实现当前页面点击下载文件的实例代码
2016/11/16 PHP
老生常谈PHP面向对象之命令模式(必看篇)
2017/05/24 PHP
php面向对象的用户登录身份验证
2017/06/08 PHP
Mac系统下安装PHP Xdebug
2018/03/30 PHP
php微信支付之公众号支付功能
2018/05/30 PHP
关于jquery append() html时的小问题的解决方法
2010/12/16 Javascript
Javascript 自适应高度的Tab选项卡
2011/04/05 Javascript
jquery实现奇偶行赋值不同css值
2012/02/17 Javascript
js运动框架_包括图片的淡入淡出效果
2013/05/11 Javascript
JS复制到剪贴板示例代码
2013/10/30 Javascript
js生成验证码并直接在前端判断
2015/05/15 Javascript
Jquery检验手机号是否符合规则并根据手机号检测结果将提交按钮设为不同状态
2015/11/26 Javascript
JS检测数组类型的方法小结
2017/03/14 Javascript
nodejs实现截取上传视频中一帧作为预览图片
2017/12/10 NodeJs
关于layui的下拉搜索框异步加载数据的解决方法
2019/09/28 Javascript
JS实现购物车基本功能
2020/11/08 Javascript
python-itchat 统计微信群、好友数量,及原始消息数据的实例
2019/02/21 Python
Python3.5面向对象程序设计之类的继承和多态详解
2019/04/24 Python
Python 旋转打印各种矩形的方法
2019/07/09 Python
python解析命令行参数的三种方法详解
2019/11/29 Python
Python使用jpype模块调用jar包过程解析
2020/07/29 Python
html5理解head_动力节点Java学院整理
2017/07/13 HTML / CSS
伦敦最有品味的百货:Liberty London
2016/11/12 全球购物
德国消费电子产品购物网站:Guter Kauf
2020/09/15 全球购物
比较基础的php面试题及答案-填空题
2014/04/26 面试题
捐书寄语赠言
2014/01/18 职场文书
房屋租赁协议书(标准版)
2014/10/02 职场文书
机器人总动员观后感
2015/06/09 职场文书
雷锋之歌观后感
2015/06/10 职场文书
协议书格式模板
2016/03/24 职场文书
Django debug为True时,css加载失败的解决方案
2021/04/24 Python
Java设计模式之享元模式示例详解
2022/03/03 Java/Android