首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Linux中一对多配置日志服务器的详细步骤

Posted in Servers onJuly 23, 2022

配置发送端:从server发送到syslog

打开以下文件

Linux中一对多配置日志服务器的详细步骤

在第90行(附近也行)输入以下代码,authpriv代表所有级别的登录日志,@@代表tcp,172.168.2.100代表目标ip,514代表目标端口号,保存退出

authpriv.* @@10.99.8.6:514

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

配置接收端:配置协议,端口号,接收条件,存储位置

输入以下代码设置协议和端口号

取消注释如下代码:

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

接收条件配置

:fromhost- ip,iseuql,"10.99.8.6" /var/log/client_secure/10_3.log
:fromhost- ip,iseuql,"10.99.8.2" /var/log/client_secure/10_12.log

:fromhost-ip,iseuql,”172.16.2.100”是设置条件:ip是172.16.2.100,后面是设置位置

Linux中一对多配置日志服务器的详细步骤

Linux中一对多配置日志服务器的详细步骤

保存退出

重启日志服务并查看端口514

systemctl restart rsyslog.service

Linux中一对多配置日志服务器的详细步骤

进入/var/log下查看文件夹是否创建

Linux中一对多配置日志服务器的详细步骤

在接收端输入 tail -f /var/log/client_secure/10_3.log监控此文件的内容

触发日志,在发送端切换用户

Linux中一对多配置日志服务器的详细步骤

接收端成功收到日志

Linux中一对多配置日志服务器的详细步骤

配置完成

方式2:模板

创建日志接收模板

接下来的这步,需要我们来为远程消息创建模板,并告知rsyslog守护进程如何记录从其他客户端机器所接受到的消息。

使用文本编辑器来打开 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下的模板。

$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.*  ?RemoteLogs& ~

在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。其中第二行暗示了我们将RemoteLogs模板应用到所有接收到的日志上。

符号”& ~”表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。

[facility-level].[severity-level]    ?RemoteLogs

例如:

将全部优先级别的所有内部用户验证消息指定为RemoteLogs模板:

authpriv.*   ?RemoteLogs

将所有系统进程中除开mail、用户验证和cron消息之外的进程产生的消息级别的日志指定为RemoteLogs模板:

*.info,mail.none,authpriv.none,cron.none    ?RemoteLogs

如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。在此我们为该模板赋予了“IpTemplate”名称。

$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.*  ?IpTemplate & ~

在我们启用rsyslog守护进程并编辑好配置文件之后,需要重启该守护进程。

在 Debian,Ubuntu 或 CentOS/RHEL 6中:

$ sudo service rsyslog restart

在 Fedora 或 CentOS/RHEL 7中:

$ sudo systemctl restart rsyslog

我们可以通过netstat命令来验证rsyslog守护进程是否正常工作。

$ sudo netstat -tulpn | grep rsyslog

在UDP监听端口下工作的rsyslog守护进程会有类似下面的输出。

udp     0 0    0.0.0.0:514    0.0.0.0:*      551/rsyslogd udp6    0 0    :::514         :::*           551/rsyslogd

如果rsyslog守护进程被设置在TCP连接端口,那么应该有类似下面所示的输出。

tcp     0 0     0.0.0.0:514   0.0.0.0:*     LISTEN    1891/rsyslogd tcp6    0 0     :::514

结语

到此这篇关于Linux中一对多配置日志服务器步骤教程的文章就介绍到这了,更多相关Linux配置日志服务器内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Linux中一对多配置日志服务器的详细步骤

- Author -

Resourceful!

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Tags in this post...

linux(15)
Servers 相关文章推荐
destoon在各个服务器下设置URL Rewrite(伪静态)的方法
Jun 21 Servers
Nginx工作原理和优化总结。
Apr 02 Servers
Nginx stream 配置代理(Nginx TCP/UDP 负载均衡)
Nov 17 Servers
Tomcat用户管理的优化配置详解
Mar 31 Servers
Docker下安装Oracle19c
Apr 13 Servers
Tomcat执行startup.bat出现闪退的原因及解决办法
Apr 20 Servers
shell进度条追踪指令执行时间的场景分析
Jun 16 Servers
Windows Server 2022 超融合部署(图文教程)
Jun 25 Servers
Windows Server 修改远程桌面端口的实现
Jun 25 Servers
Nginx文件已经存在全局反向代理问题排查记录
Jul 15 Servers
阿里云服务器(windows)手动部署FTP站点详细教程
Aug 05 Servers
Nginx如何限制IP访问只允许特定域名访问
Jul 23 #Servers
nginx访问报403错误的几种情况详解
Jul 23 #Servers
在windows server 2012 r2中安装mysql的详细步骤
Nginx报404错误的详细解决方法
Jul 23 #Servers
彻底卸载VMware虚拟机的超详细步骤记录
Jul 15 #Servers
windows server2016安装oracle 11g的图文教程
Jul 15 #Servers
Windows Server 2012 R2服务器安装与配置的完整步骤
Jul 15 #Servers
Vue(10) TimePickerView(1) KVM(1) vue-router-link(1) click(1) Storage(1) 自定义组件(1) Yolov5(1) Jmerte(1) 本地化存储(1)
You might like
php实现的简单压缩英文字符串的代码
2008/04/24 PHP
php文件夹的创建与删除方法
2015/01/24 PHP
yii2分页之实现跳转到具体某页的实例代码
2016/06/02 PHP
PHP自带方法验证邮箱、URL、IP是否合法的函数
2016/12/08 PHP
PHP实现文件下载【实例分享】
2017/04/28 PHP
PHP memcache在微信公众平台的应用方法示例
2017/09/13 PHP
PHP校验15位和18位身份证号的类封装
2018/11/07 PHP
java解析json方法总结
2019/05/16 PHP
javascript获取元素CSS样式代码示例
2013/11/28 Javascript
JS中怎样判断undefined(比较不错的方法)
2014/03/27 Javascript
Javascript中的异步编程规范Promises/A详细介绍
2014/06/06 Javascript
JavaScript将数字转换成大写中文的方法
2015/03/23 Javascript
chrome调试javascript详解
2015/10/21 Javascript
AngularJS 自定义过滤器详解及实例代码
2016/09/14 Javascript
利用JS屏蔽页面中的Enter按键提交表单的方法
2016/11/25 Javascript
JS实战篇之收缩菜单表单布局
2016/12/10 Javascript
Angular.js实现注册系统的实例详解
2016/12/18 Javascript
js实现随机抽选效果、随机抽选红色球效果
2017/01/13 Javascript
jQuery Autocomplete简介_动力节点Java学院整理
2017/07/17 jQuery
Angular7中创建组件/自定义指令/管道的方法实例详解
2019/04/02 Javascript
浅谈vue中$event理解和框架中在包含默认值外传参
2020/08/07 Javascript
vue或react项目生产环境去掉console.log的操作
2020/09/02 Javascript
在Python的Django框架中simple-todo工具的简单使用
2015/05/30 Python
利用numpy+matplotlib绘图的基本操作教程
2017/05/03 Python
Python数据结构与算法之字典树实现方法示例
2017/12/13 Python
Python简单获取二维数组行列数的方法示例
2018/12/21 Python
Python Websocket服务端通信的使用示例
2020/02/25 Python
如何用Matlab和Python读取Netcdf文件
2021/02/19 Python
有关HTML5中背景音乐的自动播放功能
2017/10/16 HTML / CSS
RetroStage德国:复古服装
2019/02/03 全球购物
优秀毕业生自我鉴定
2014/02/11 职场文书
2014两会优秀的心得体会范文
2014/03/17 职场文书
平安校园建设方案
2014/05/02 职场文书
党政领导班子群众路线对照检查材料思想汇报
2014/09/27 职场文书
导游词之香港-太平山顶
2019/10/18 职场文书
导游词之澳门玫瑰圣母堂
2019/12/03 职场文书