rsyslog实现日志的集中管理

时间：2023-04-06 18:42:59浏览次数：40

标签：rsyslog centos7 64 集中管理 xinsz08 日志 root 514

配置远程日志服务器-> 实现日志的集中管理
环境：
两台服务器 server端 client 端

1)server端配置

[root@centos7-xinsz08 ~]# vim /etc/rsyslog.conf

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

重启

[root@centos7-xinsz08 ~]# systemctl restart rsyslog

3）查看是否监听514端口

netstat -antup | grep 514
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      23927/rsyslogd      
tcp6       0      0 :::514                  :::*                    LISTEN      23927/rsyslogd

client 客户端配置：

vim /etc/rsyslog.conf

79 #*.* @@remote-host:514
 81 *.* @@192.168.1.19:514

重启服务

[root@xinsz08-64 ~]# service rsyslog restart
关闭系统日志记录器：                                       [确定]
启动系统日志记录器：                                       [确定]
[root@xinsz08-64 ~]#

服务器端验证
1）关闭防火墙和selinux

[root@centos7-xinsz08 ~]# getenforce 
Enforcing
[root@centos7-xinsz08 ~]# setenforce 0
[root@centos7-xinsz08 ~]# getenforce 
Permissive
[root@centos7-xinsz08 ~]# systemctl  stop firewalld.service 
[root@centos7-xinsz08 ~]#

开启日志监控

[root@centos7-xinsz08 ~]# tail -f /var/log/messages
Feb 28 16:28:46 centos7-xinsz08 systemd: Started System Logging Service.
Feb 28 16:30:02 centos7-xinsz08 systemd: Started Session 172 of user root.

3）在客户端测试logger

[root@xinsz08-64 ~]# logger -p info "hello,world,i am coming"
[root@xinsz08-64 ~]# logger -p info "hello,world,i am coming"

4）查看服务器端的变化，
tail -f出来的内容多了两行

Feb 29 00:36:58 xinsz08-64 root: hello,world,i am coming
Feb 29 00:37:09 xinsz08-64 root: hello,world,i am coming

标签：rsyslog,centos7,64,集中管理,xinsz08,日志,root,514
From： https://blog.51cto.com/zmedu/6174003

【Linux】日志管理及日志轮询
文章目录日志管理的意义常用的日志文件：last查看登录日志内容清空日志文件2./var/log/lastlog查看最后登录信息3./var/log/btmp用户登录系统的错误信息问题：怎么查看一个文件的大小日志的记录方式：日志的种类：日志级别：重--轻日志服务：配置文件：问题：mail,authpiv,cron放在哪里......
mysql运维-------日志
1.错误日志错误日志是MySQL中最重要的日志之一，它记录了当mysql启动和停止时，以及服务器在运行过程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时，建议首先查看此日志。该日志是默认开启的，默认放在目录/var/log/，默认的日志文件名为mysqld.log。查看日......
DELL IDRAC故障日志导出方法
DELLIDRAC故障日志导出方法概览→服务器→故障排查，点选SupportAssist 点编辑集合数据，把能勾上的都点了，然后点应用然后点导出SupportAssist集合此时将显示进度收集完后，点确定指定保存SupportAssist收集的位置。并发给DELL......
查看日志方法
1.查看日志（动态查看）tail-f log \\查看日志tail-flog|grep123 \\查看日志且过滤------------------------------------------------------------------------2.查看多个日志tail-flog1-flog2 ------------------------------......
深入理解 JVM---JVM 和 GC 日志以及内存分配回收日志
虚拟机及垃圾收集器日志1、JDK9日志在JDK9以前，HotSpot并没有提供统一的日志处理框架，虚拟机各个功能模块的日志开关分布在不同的参数上，日志级别、循环日志大小、输出格式、重定向等设置在不同功能上都要单独解决。直到JDK9，这种混乱不堪的局面才终于消失，HotSpot所有功能的日......
rpi4-osdev-学习开发日志-2
前言大伙大概还没忘掉我之前说的话吧？有些那种一眼就知道怎么一回事或者那种只是单纯的接个线配置点东西看点成果的我一概不会理会的，也不会去写，没那个必要。那么，把代码编译一下吧。但是问题在于你用什么编译？怎么个编译法子？原文上来就介绍makefile是个啥以及教你写makefile，我们......
python3里面实现将日志文件写入当前脚本运行的文本中
在Python3中，可以使用logging模块来实现将日志写入本地文本文件中。下面是一个简单的示例代码：importlogging#配置logging模块logging.basicConfig(level=logging.DEBUG,filename='example.log',format='%(asctime)s%(leve......
MySQL四种日志binlog/redolog/relaylog/undolog
优质博文：IT-BLOG-CN一、binlogbinlog记录数据库表结构和表数据变更，比如update/delete/insert/truncate/create，它不会记录select。存储着每条变更的SQL语句和XID事务Id等等。binlog日志文件如下：[[email protected]]#mysqlbinlogmysql-binlog.0000012..........#at523#......
使用logging封装日志
自己封装的logging，封装日志的几个组件Logger记录器暴露了应用程序代码直接使用的接口。Handler处理器将日志记录（由记录器创建）发送到适当的目标。Filter过滤器提供了更细粒度的功能，用于确定要输出的日志记录。Formatter格式器指定最终输出中日志记录的样式。日志等级......
改动日志
2023-04-041、 2、删掉 3、删掉 ......

rsyslog实现日志的集中管理

相关文章

赞助商

阅读排行