搭建集中式日志管理服务

最新推荐文章于 2023-02-04 09:42:44 发布
最新推荐文章于 2023-02-04 09:42:44 发布
阅读量557 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CentOS 文章标签: rsyslog 集中式日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ezra1991/article/details/87735650
本文档详细介绍了如何使用rsyslog配置,将mini1和mini2主机的日志通过UDP发送到远程主机host。配置涉及修改rsyslog配置文件,设置日志发送规则,并在host上开启UDP日志接收。最后,通过SSH尝试从host1登录mini1和mini2,验证日志收集功能正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mini1(192.168.1.116)和mini2(192.168.1.118)的日志通过UDP协议发送到远程服务器host(192.168.1.111)(监控host的/var/log/secure,活动是host1(192.168.1.112)使用sshd服务尝试登陆mini1和mini2)

下面先对mini1主机进行配置:

mini1:
[root@mini1 ~]# vim /etc/rsyslog.conf
*.* @192.168.1.111:514

这表示:记录所有设备所有级别的日志信息通过UDP协议发送给192.168.1.111

这里根据/etc/rsyslog.conf的提示:写入*.* @192.168.1.111:514,表示记录本机所有设备所有级别的日志信息通过UDP协议发送给192.168.1.111,注意:@表示UDP协议,@@表示TCP协议。

然后重启rsyslog服务。

再对mini2主机进行配置(和mini1主机相同):

mini2:
[root@mini2 ~]# vim /etc/rsyslog.conf
*.* @192.168.1.111:514

[root@mini2 ~]# systemctl restart rsyslog.service

再对本地主机(host)进行配置:

host:
[root@wuyang ~]# vim /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

在/etc/rsyslog.conf文件中取消$UDPServerRun 514一行的注释,这样做的目的是让host主机能通过514端口接受日志信息。

[root@wuyang ~]# systemctl restart rsyslog
[root@wuyang ~]# tail -0f /var/log/secure

重启服务后,关注安全日志/var/log/secure的最新信息。

host1:
[root@wuyang2 ~]# ssh 192.168.1.116
ssh_exchange_identification: read: Connection reset by peer
[root@wuyang2 ~]# ssh 192.168.1.118
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[root@wuyang2 ~]#

现在我们在另外一台本地主机(host1)上尝试sshd服务访问mini1(192.168.1.116)以及mini2(192.168.1.118)两台主机。

现在,我们来观察本地主机host上终端上执行的命令tail -0f /var/log/secure的结果。我们发现,mini1和mini2两台主机的安全日志信息都发送给了本地主机host。

 

搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3768
1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
大规模 Agent 服务日志管理与实时分析平台搭建实战
最新发布
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-01 664
在智能体系统中,日志是定位异常、溯源故障、分析行为与验证推理链的核心数据源。随着 Agent 节点数量的增长,日志采集量呈指数上升,传统按节点拉取和本地 grep 已无法满足高可用性与实时性要求。本文面向大规模 Agent 部署场景,系统构建支持横向扩展、结构化聚合、实时查询与智能分析的日志管理平台,基于 Loki + Promtail 组件实现轻量级日志管道,设计统一日志结构与标签维度,完成跨节点日志合流、动态过滤与自动归档,打造工程落地性强、性能可靠、查询便捷的日志分析中台。
集中化Linux日志管理系统
07-31
NULL 博文链接:https://zhangxugg-163-com.iteye.com/blog/1054036
线上日志集中化可视化管理:ELK
weixin_34219944的博客
09-29 265
本文来自网易云社区作者:王贝为什么推荐ELK:当线上服务器出了问题,我们要做的最重要的事情是什么?当需要实时监控跟踪服务器的健康情况,我们又要拿什么去分析?大家一定会说,去看日志,去分析日志。是的,日志对于服务器开发人员来讲是最亲密的伙伴了,基本上每天都会去看各种类型的海量的日志去定位问题,去做统计分析等等。最常见的查看日志的情况,比如线上出了bug,我们ssh到线上服务器,cd到服务器日志目录...
elk日志分布式集中管理服务搭建
weixin_40479134的博客
10-26 243
目录 elk日志分布式集中管理服务搭建... 1 一、elk简介... 1 二、elasticsearch安装... 2 三、Kibana安装... 3 四、logstash安装... 4 四、elasticsearch IK中文分词插件安装... 5 五、fileBeat 安装... 5 六、日志分析与使用... 6 1. 生成索引名称... 6 2. 按天
利用最新的开源软件构建日志管理系统
weixin_33912246的博客
08-18 168
我们已经知道OSSIM是目前为数不多的几个开源的SIEM/安全管理平台之一,而目前还没有什么集成化的日志管理(LM)系统。 不过,只要你愿意,可以自己DIY一个日志管理系统,并且用到的都是最新的技术。 首先,你需要用logstash来采集日志。它的历史不长,但十分新潮,支持通过N种方式采集日志,并且支持N种方式输出日志。这是一个很棒的日志采集器。 当然,logstash还支持AMQP,因此,...
驾驭日志之海:Graylog在Linux上的集中式日志管理全攻略
08-27
3. **Web开发**:使用Linux作为服务器操作系统进行Web开发,包括后端服务搭建和维护,如使用LAMP(Linux, Apache, MySQL, PHP)或LEMP(Linux, Nginx, MySQL, PHP/Python/Perl)等技术栈。 4. **数据库开发**:在...
log-pilot:将Docker容器日志整合至集中式日志系统
log-pilot是一个开源项目,旨在帮助用户轻松地从Docker容器收集日志,并将其转发到集中式日志系统中。log-pilot支持多种日志驱动,如elasticsearch、graylog2、awsog等,这对于使用不同日志管理平台的用户来说,提供...
基于Hadoop的携程集中式日志及其周边生态系统介绍.rar
05-21
总结来说,这个文档可能会详细介绍携程如何利用Hadoop搭建和优化其集中式日志系统,包括数据的采集、存储、处理和分析,以及Hadoop生态系统的各个组件在其中扮演的角色。这对于理解大数据处理和Hadoop的实际应用是...
日志集中管理
weixin_34161064的博客
08-09 190
实验03:日志集中管理【实验目标】-----------A--------------B----------------A:192.168.10.10 日志服务器B:192.168.10.20 日志客户端配置需求A作为服务端,集中保存客户机的日志B作为测试客户端,将cron日志发送到服务端【实验环境】 开启2台Linux服务器 设置网络为同一...
部署日志集中管理服务器
WX17520510319的博客
07-21 1640
部署日志集中管理服务器(SSH)1、项目要求2、rsyslog日志服务3、日志切割、日志轮替(logrotate)3-1、logrotate 1、项目要求 部署一台日志集中管理服务器,用于收集远程主机上的SSH服务日志,并对日志进行按日替换,保存10天的归档数据,10天以外的归档数据自动删除。 2、rsyslog日志服务 rsyslog服务配置文件 通过该配置文件/etc/rsyslog.conf,可以看到各类日志及其日志文件存放位置 3、日志切割、日志轮替(logrotate) 3-1、logrotate
日志管理服务
qq_38419276的博客
06-05 295
常见日志文件 /var/log/secure:系统安全日志,文本格式,应周期性分析 /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看 /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看 /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看 /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将
集中式日志服务架构
上尚若水
10-24 1355
参考: 日志传输框架    http://flume.apache.org/
集中式日志管理(推送日志
Engraved的博客
08-18 1121
日志接受端 [root@gaojingbo ~]# vim /etc/rsyslog.conf 开启UDP 或TCP 没有#注释表示已开启 # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 开启TCP # Provides TCP syslog reception $ModLoad i...
十、日志集中管理
weixin_43567824的博客
12-26 513
日志集中管理 TCP 1、配置服务器IP,关闭防火墙,开启服务1)配置IP,开启IP服务 (2)关闭防火墙   2、版本查看 版本为rsyslogd 5.8.10   3、配置客户端IP,关闭防火墙,开启服务1)配置ip,开启ip服务 (2)开启防火墙   3、通过ping查看连通性   4、在服务器启用传输方式 ...
Linux 日志管理服务
小鲸鱼大梦想
02-04 572
当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”, 当前的“secure”日志会自动改名为“secure.1”,然后也。日志记录位置就是当前日志输出到哪个日志文件中保存,当然也可以把日志输出到打印机打印,或者输出到远程日志服务器上(当然日志服务器要允许接收才行)。日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。那么旧的日志文件改名。志文件的改名, 只需要保存指定的日志个数,删除多余的日志文件即可。
日志系统——集中日志服务(5)
世界既不黑也不白,而是一道精致的灰。
12-14 728
集中日志服务一、集中日志服务二、Exceptionless三、创建项目四、运行后Exceptionless接收日志五、源码地址 一、集中日志服务 1.使用NLog、Serilog可以将日志记录到MongoDb等地方,不需要自己编写日志分析系统 2.有共有云厂商提供了日志服务,都带分析服务 3.如果不想用云平台,想自己搭建,可以使用开源的Exceptionless或LEK等。 4.Exceptionless或LEK等有云平台,但网速较慢可以下载到服务器自己搭建。 二、Exceptionless 1.到Exc
集中管理日志和监控服务器
架构师的成长之路
08-03 186
http://www.ohlinux.com/?p=624   这是一个服务器系统监控图,目的是提前发现服务器中的问题。现在这套系统还差日志服务器这块,因为缺少日志服务器,所以还没有完成,不过整个已经大致实验过没有什么问题。 可能以后还会有改动,但不会改动很大。很多还是细节问题。如果都完成了,应该会有相关的文档出了。最近写的几个文档 还有一个“Varnish Cache 计划V1.0” 也都...
阿姆瑞特日志服务器搭建及管理教程
这些设备和系统都具备记录日志信息的能力,但往往受限于自身的存储空间和处理能力,因此通过集中式日志服务器可以实现对日志的统一管理和长期保存。 ### 日志服务器的建立步骤 #### 1. 需求分析 在建立日志服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值