首页 > 其他分享 >JumpServer 对接 Syslog 日志系统

JumpServer 对接 Syslog 日志系统

时间:2023-01-16 16:38:15浏览次数:48  
标签:配置文件 对接 JumpServer Syslog 日志 514

概述

本文章主要介绍 JumpServer 如何对接 Syslog 日志系统,并将 JumpServer 的日志输出到 Syslog 服务器中。

配置测试 Syslog

服务器:Centos 7(关闭 iptables/firewalld 或者开启 tcp udp 的514端口)
修改 Syslog 的配置文件:

vim /etc/rsyslog.conf  # syslog 的配置文件

#打开如下注释( UDP 方式)
$ModLoad imudp
$UDPServerRun 514

#打开如下注释( TCP 方式)
#$ModLoad imtcp
#$InputTCPServerRun 514

添加如下配置
local2.* /tmp/messages

JumpServer 对接 Syslog 日志系统_日志


重启 Syslog 服务

systemctl restart rsyslog

JumpServer 对接 Syslog 日志系统_syslog_02


测试 Syslog 服务是否可以正常对接日志(在需要对接的 JumpServer 服务器上测试,10.1.12.37 时 Syslog 服务的 IP )

[root@jumpserver ~]# logger -n 10.1.12.37 -T -P 514 -p local2.info "message: rsyslog logging From JumpServer"
[root@jumpserver ~]# logger -n 10.1.12.37 -d -P 514 -p local2.info "message: rsyslog logging From JumpServer(UDP)"

测试结果

JumpServer 对接 Syslog 日志系统_日志_03

JumpServer 对接

修改 JumpServer 的配置文件(默认位置为:/opt/jumpserver/config/config.txt)

vim /opt/jumpserver/config/config.txt (JumpServer 配置文件)

添加如下(默认):
SYSLOG_ENABLE=true
SYSLOG_ADDR=10.1.12.37:514
SYSLOG_FACILITY=local2

还可以添加(根据需要添加):
SYSLOG_SOCKTYPE: 1 使用 tcp

重新启动 JumpServer

jmsctl restart

JumpServer 对接 Syslog 日志系统_JumpServer_04

测试

生成一个登录日志(即登录 JumpServer )。

JumpServer 对接 Syslog 日志系统_JumpServer_05


至此,JumpServer 对接 Syslog 日志系统成功!

标签:配置文件,对接,JumpServer,Syslog,日志,514
From: https://blog.51cto.com/u_14236928/6010506

相关文章

  • JumpServer 如何通过 SFTP 进行文件的上传下载。
    概述本文章主要介绍如何经过JumpServer在SFTP方式下在本机与纳管的Linux服务器之间进行上传下载。登录JumpServer的SFTP页面通过sftp-p2222JMS用户名@JMS登录I......
  • 如何使用 JumpServer 推送资产的系统用户?
    概述本篇文章主要介绍在纳管的资产没有某个系统用户的情况下如何通过JumpServer进行创建并推送到相应的服务器上。文章可以分为Linux系统用户推送和Windows系统用户推......
  • JumpServer 审计录像
    概述本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。一、录像文件存储1、录像文件的存储目录无法修改,仅能调整一级配置目录......
  • VSCode 连接 JumpServer 资产
    概述本文主要介绍如何通过VisualStudioCode(以下简称VSCode)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。VSCode是一个运行于Mac......
  • JumpServer 登录密码忘记及用户锁定如何处理
    概述本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。忘记密码,密码过期问题描述在使用JumpServer的过程中,可能会......
  • JumpServer & Windows 资产无法连接
    概述本文主要介绍Windows资产突然无法登陆时的情况。详细信息现象:登陆Windows资产时有错误提示。排查思路使用电脑自带的mstsc工具登陆,确认此资产上的用户远程登陆正......
  • JumpServer 常用的 MFA 工具
    JumpServer常用的MFA工具安卓版:googleauthenticatormicrosoftauthenticator阿里云App虚拟MFACKEY令牌IOS版:googleauthenticatormicrosoftauthenticator阿里云ap......
  • 十一、十二(分析和存储日志、管理网络)
    十一、分析和存储日志                                      十二、管理......
  • 【学习日志】后端接口常见优化方案总结
    耗时操作异步,可以考虑使用Future或Java8后出现的CompletableFuture内存缓存,分布式用Redis,单机用Guava,注意缓存问题(击穿,穿透和雪崩),Redis的两种缓存结构锁粒度控制数据库......
  • 新一代云原生日志架构 - Loggie的设计与实践
    Loggie萌芽于网易严选业务的实际需求,成长于严选与数帆的长期共建,持续发展于网易数帆与网易传媒、中国工商银行的紧密协作。广泛的生态,使得项目能够基于业务需求不断完善、......