首页 > 系统相关 >linux日志服务器部署

linux日志服务器部署

时间:2023-10-21 14:45:18浏览次数:32  
标签:192.168 rsyslog linux 服务器 日志 root zutuanxue

集中式日志服务器介绍

如果你负责管理数台的 Linux,你得登录每一台Linux 后,才能阅读其中的信息! 这样是不是很麻烦?? 那有没有什么更好的方案呢?

Linux 的系统日志服务,允许你把信息传递到某一台 Linux 的系统日志服务中;那你就可以把一台 Linux 作为日志服务器 (Log Server),而其他的 Linux 则当作日志客户端。此时,在作为日志服务器中就可以保存所有日志客户端产生的信息,因此,你就可以在日志服务器中阅读信息,而不用登录到其他的主机了。

搭建流程

环境准备:

server:192.168.1.55

client:192.168.1.18

关闭SELinux和防火墙

关闭SELinux
[root@zutuanxue ~]# vim /etc/sysconfig/selinux
SELINUX=disabled
[root@zutuanxue ~]# reboot

关闭防火墙
[root@zutuanxue ~]# systemctl stop firewalld
[root@zutuanxue ~]# systemctl disable firewalld

流程

setp 1 修改server端rsyslog服务配置文件

server
[root@zutuanxue ~]# vim /etc/rsyslog.conf
开放通过UDP协议514端口接收日志信息功能
 19 module(load="imudp") 
 20 input(type="imudp" port="514")
开放通过TCP协议514端口接收日志信息功能
 24 module(load="imtcp")
 25 input(type="imtcp" port="514")

step 2 重启server端rsyslog服务

[root@zutuanxue ~]# systemctl restart rsyslog		#重启日志服务
[root@zutuanxue ~]# systemctl status rsyslog		#确认服务启动状态

step 3 修改client端rsyslog服务配置文件

client
[root@zutuanxue ~]# vim /etc/rsyslog.conf 
 67 *.*   			@192.168.1.55			
 #告知客户端将所有日志信息使用UDP协议传送到日志服务器,日志服务器的ip地址为192.168.1.55
 

 
 68 #*.*              @@192.168.1.55
 #也可以使用@@告诉客户端将所有日志信息使用TCP协议传送到日志服务器

step 4 重启client端rsyslog服务

[root@zutuanxue ~]# systemctl restart rsyslog		#重启日志服务
[root@zutuanxue ~]# systemctl status rsyslog		#查看服务状态

step 5 测试

server端使用tail命令查看日志信息
[root@zutuanxue ~]# tail -f /var/log/messages 

client使用logger工具产生测试日志
[root@zutuanxue ~]# logger "this is a test from 192.168.1.18"

如果在server端能查看到logger工具产生的内容就证明集中式日志服务器搭建成功
Dec  6 21:18:21 localhost root[2519]: this is a test from 192.168.1.18


注:其它的client端的设置都是相同的,这样我们就可以将很多台linux主机的日志信息都收集到一台主机上,方便查阅和后期的日志备份
工作。

标签:192.168,rsyslog,linux,服务器,日志,root,zutuanxue
From: https://www.cnblogs.com/yihr/p/17778959.html

相关文章

  • linux启动常见问题
    一、忘记root密码日常生活中,我们会接触到很多账号和密码,而这些账号和密码我们不能都很好的记忆,对于linux也是一样的,如果root密码忘记了怎么办?岂不是都无法登陆使用Linux了?现在我就教各位,在不知道root密码的前提下,如何给root设置一个新的密码step1重启你的linux系统,在下图这个......
  • linux网络故障排查
    在日常使用中,经常会出现无法连通的情况,这个时候我们就需要找到问题出在哪里,这里面给各位提供一个生产环境排查网络故障的大体思路,一般情况下如果遇到网络故障,都是通过筛选的方式一点一点的确定问题所在,首先判断是本机的问题还是网络上其它设备的问题,如果同一网络环境中的其它主机......
  • linux软件包管理
    在linux系统中我们经常涉及到软件包的删除和添加,那一起来看下在linux系统中软件包的管理方式都有哪些rpm软件yum软件仓库源码软件一、rpm软件包rpm的介绍前面的课程我们提到过源码包安装需要解决系统环境、权限等等,这些对于初学者而言都是噩梦一般的存在,所以linux厂商推出......
  • linux日志管理
    一、日志服务的介绍日志介绍程序执行的时候,可以通过标准输出(stdout,StandardOutput)与标准错误输出(stderr,StandardErrorOutput)来输送信息,用户就可以了解该程序执行时发生了什么状况;可是对于在后台执行的服务器程序,或者Linux内核本身来说,就没有办法这样做了。服务与内核启......
  • 部署linux网络安装服务器
    一、批量部署概述什么是PXE预启动执行环境(PXE)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivialfiletransferprotocol)或MTFTP(multicast......
  • SQL SERVER跨服务器查询
    1.执行存储过程sp_addlinkedserver以将服务器添加到sys.servers-server124为远程服务器的别名execsp_addlinkedserver'server124','','SQLOLEDB','远程服务器名或ip地址'execsp_addlinkedsrvlogin'server124','false',null,......
  • 深入理解linux文件
    一、linux的文件存储假如有一个用户在linux系统中编辑了一个文件,编辑完内容后,关闭编辑器时会问用户改如何命名这个文件,设置完名称之后会选择一个目录将该文件保存到指定目录下,在这个例子中包含了linux系统中与文件相关的三个组成部分数据:就是文件的内容,保存在一个叫data(数据块)......
  • linux 磁盘分区与格式化
    一、基本分区管理1.1、linux磁盘表示方法介绍硬盘命名方式OSIDE(并口)SATA(串口)SCSICentOS6/dev/hda/dev/sda/dev/sdaCentOS7/dev/sda/dev/sda/dev/sdaCentOS8/dev/sda/dev/sda/dev/sda磁盘设备的命名/dev/sda2s=硬件接口类型(sata/scsi),d=dis......
  • linux内核编译安装(Ubuntu替换内核)
    前言:Ubuntu替换内核一般是不会删除自己Ubuntu里面的东西的(只是内核改变,其它影响,放心搞就是了,而且可以变回原来的内核)实验环境:OS:Ubuntu20.04.2LTSOldKernel:linux5.15.0NewKernel:linux5.15.0(我测试过的只有原版本,升级其它版本试了不能开机)注:查看当前内核版本命令"uname......
  • Linux命令(99)之rz
    linux命令之rz1.rz介绍linux命令rz是用来把文件从windows等平台上传到Linux上2.rz用法rz[参数]filerz参数参数说明-b使用binary的方式上传,不解释字符为ascii-y相同文件名,覆盖-E相同文件名,不会将其覆盖,而是会在所上传文件后面加上.0,以此类推3.实例3.1.上传文件,相同文件名,进行覆盖......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99