搭建集中式日志管理服务

最新推荐文章于 2025-06-04 11:06:20 发布
原创 最新推荐文章于 2025-06-04 11:06:20 发布 · 558 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rsyslog #集中式日志管理

本文档详细介绍了如何使用rsyslog配置,将mini1和mini2主机的日志通过UDP发送到远程主机host。配置涉及修改rsyslog配置文件,设置日志发送规则,并在host上开启UDP日志接收。最后,通过SSH尝试从host1登录mini1和mini2,验证日志收集功能正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mini1(192.168.1.116)和mini2(192.168.1.118)的日志通过UDP协议发送到远程服务器host(192.168.1.111)(监控host的/var/log/secure,活动是host1(192.168.1.112)使用sshd服务尝试登陆mini1和mini2)

下面先对mini1主机进行配置:

mini1:
[root@mini1 ~]# vim /etc/rsyslog.conf
*.* @192.168.1.111:514

这表示:记录所有设备所有级别的日志信息通过UDP协议发送给192.168.1.111

这里根据/etc/rsyslog.conf的提示:写入*.* @192.168.1.111:514,表示记录本机所有设备所有级别的日志信息通过UDP协议发送给192.168.1.111,注意:@表示UDP协议,@@表示TCP协议。

然后重启rsyslog服务。

再对mini2主机进行配置(和mini1主机相同):

mini2:
[root@mini2 ~]# vim /etc/rsyslog.conf
*.* @192.168.1.111:514

[root@mini2 ~]# systemctl restart rsyslog.service

再对本地主机(host)进行配置:

host:
[root@wuyang ~]# vim /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

在/etc/rsyslog.conf文件中取消$UDPServerRun 514一行的注释,这样做的目的是让host主机能通过514端口接受日志信息。

[root@wuyang ~]# systemctl restart rsyslog
[root@wuyang ~]# tail -0f /var/log/secure

重启服务后,关注安全日志/var/log/secure的最新信息。

host1:
[root@wuyang2 ~]# ssh 192.168.1.116
ssh_exchange_identification: read: Connection reset by peer
[root@wuyang2 ~]# ssh 192.168.1.118
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[root@wuyang2 ~]#

现在我们在另外一台本地主机(host1)上尝试sshd服务访问mini1(192.168.1.116)以及mini2(192.168.1.118)两台主机。

现在,我们来观察本地主机host上终端上执行的命令tail -0f /var/log/secure的结果。我们发现,mini1和mini2两台主机的安全日志信息都发送给了本地主机host。

 

系统日志管理日志管理服务
suifengOc的博客
07-28 1056
                                              系统日志管理 一、rsyslog    ##此服务是用来采集系统日志的,他不生产日志,只采集日志 二、rsyslog的管理 /var/log/messages    ##服务信息日志 /var/log/secure           ##系统登陆日志 /var/log/cron   ...
日志服务管理
LIUKANGYYDS的博客
10-24 635
日志服务管理及配置
集中化Linux日志管理系统
07-31
NULL 博文链接:https://zhangxugg-163-com.iteye.com/blog/1054036
Windows蓝屏查找、查看日志文件处理方法
最新发布
u010582342的博客
06-04 1万+
通过以上方法,你可以定位到导致蓝屏的具体驱动或系统问题,进而采取更新驱动、修复系统或更换硬件等措施。Windows 日志。Windows 日志。
【日志服务管理】
zhangyuanzhangy的博客
04-25 253
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、系统日志管理1.系统日志介绍1.1sysklogd系统日志服务1.2rsyslog系统日志服务1.3 ELK二、rsyslog管理1.系统日志术语2.rsyslog相关文件3.rsyslog配置文件三、 实际操作,将ssh服务的日志单独设置四、网络日志(远程日志功能)五、 日志文件六、**日志管理工具** **journalctl** 一、系统日志管理 1.系统日志介绍 在现实生活中,记录日志也非常重要,比如银行的转账记录,.
python3 将项目日志 集中输出
qq_29887373的博客
04-17 1179
起因:    因为刚进入新公司,对业务需求不太熟悉,但工作强度比较大,系统模块较多(10+个),日志文件分散(每个模块都有个单独日志),给开发定位问题常常出现定位不准,缺陷提交给错误的开发。决定写下这个脚本,希望对其他人有帮助。    开发环境:win10 + python3.6.4    运行环境:linux + python3.6.5代码:import time import threadin...
驾驭日志之海:Graylog在Linux上的集中式日志管理全攻略
08-27
3. **Web开发**:使用Linux作为服务器操作系统进行Web开发,包括后端服务搭建和维护,如使用LAMP(Linux, Apache, MySQL, PHP)或LEMP(Linux, Nginx, MySQL, PHP/Python/Perl)等技术栈。 4. **数据库开发**:在...
搭建高性能日志服务器,rsyslog日志服务搭建
weixin_36246029的博客
08-06 3776
1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
大规模 Agent 服务日志管理与实时分析平台搭建实战
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-01 671
在智能体系统中,日志是定位异常、溯源故障、分析行为与验证推理链的核心数据源。随着 Agent 节点数量的增长,日志采集量呈指数上升,传统按节点拉取和本地 grep 已无法满足高可用性与实时性要求。本文面向大规模 Agent 部署场景,系统构建支持横向扩展、结构化聚合、实时查询与智能分析的日志管理平台,基于 Loki + Promtail 组件实现轻量级日志管道,设计统一日志结构与标签维度,完成跨节点日志合流、动态过滤与自动归档,打造工程落地性强、性能可靠、查询便捷的日志分析中台。
log-pilot:将Docker容器日志整合至集中式日志系统
log-pilot是一个开源项目,旨在帮助用户轻松地从Docker容器收集日志,并将其转发到集中式日志系统中。log-pilot支持多种日志驱动,如elasticsearch、graylog2、awsog等,这对于使用不同日志管理平台的用户来说,提供...
基于Hadoop的携程集中式日志及其周边生态系统介绍.rar
05-21
总结来说,这个文档可能会详细介绍携程如何利用Hadoop搭建和优化其集中式日志系统,包括数据的采集、存储、处理和分析,以及Hadoop生态系统的各个组件在其中扮演的角色。这对于理解大数据处理和Hadoop的实际应用是...
线上日志集中化可视化管理:ELK
weixin_34219944的博客
09-29 267
本文来自网易云社区作者:王贝为什么推荐ELK:当线上服务器出了问题,我们要做的最重要的事情是什么?当需要实时监控跟踪服务器的健康情况,我们又要拿什么去分析?大家一定会说,去看日志,去分析日志。是的,日志对于服务器开发人员来讲是最亲密的伙伴了,基本上每天都会去看各种类型的海量的日志去定位问题,去做统计分析等等。最常见的查看日志的情况,比如线上出了bug,我们ssh到线上服务器,cd到服务器的日志目录...
elk日志分布式集中管理服务搭建
weixin_40479134的博客
10-26 244
目录 elk日志分布式集中管理服务搭建... 1 一、elk简介... 1 二、elasticsearch安装... 2 三、Kibana安装... 3 四、logstash安装... 4 四、elasticsearch IK中文分词插件安装... 5 五、fileBeat 安装... 5 六、日志分析与使用... 6 1. 生成索引名称... 6 2. 按天
利用最新的开源软件构建日志管理系统
weixin_33912246的博客
08-18 172
我们已经知道OSSIM是目前为数不多的几个开源的SIEM/安全管理平台之一,而目前还没有什么集成化的日志管理(LM)系统。 不过,只要你愿意,可以自己DIY一个日志管理系统,并且用到的都是最新的技术。 首先,你需要用logstash来采集日志。它的历史不长,但十分新潮,支持通过N种方式采集日志,并且支持N种方式输出日志。这是一个很棒的日志采集器。 当然,logstash还支持AMQP,因此,...
日志集中管理
weixin_34161064的博客
08-09 191
实验03:日志集中管理【实验目标】-----------A--------------B----------------A:192.168.10.10 日志服务器B:192.168.10.20 日志客户端配置需求A作为服务端,集中保存客户机的日志B作为测试客户端,将cron日志发送到服务端【实验环境】 开启2台Linux服务器 设置网络为同一...
部署日志集中管理服务
WX17520510319的博客
07-21 1641
部署日志集中管理服务器(SSH)1、项目要求2、rsyslog日志服务3、日志切割、日志轮替(logrotate)3-1、logrotate 1、项目要求 部署一台日志集中管理服务器,用于收集远程主机上的SSH服务日志,并对日志进行按日替换,保存10天的归档数据,10天以外的归档数据自动删除。 2、rsyslog日志服务 rsyslog服务配置文件 通过该配置文件/etc/rsyslog.conf,可以看到各类日志及其日志文件存放位置 3、日志切割、日志轮替(logrotate) 3-1、logrotate
日志管理服务
qq_38419276的博客
06-05 296
常见日志文件 /var/log/secure:系统安全日志,文本格式,应周期性分析 /var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看 /var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看 /var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看 /var/log/dmesg:CentOS7 之前版本系统引导过程中的日志信息,文本格式,开机后的硬件变化将
集中式日志服务架构
上尚若水
10-24 1356
参考: 日志传输框架    http://flume.apache.org/
阿姆瑞特日志服务搭建及管理教程
这些设备和系统都具备记录日志信息的能力,但往往受限于自身的存储空间和处理能力,因此通过集中式日志服务器可以实现对日志的统一管理和长期保存。 ### 日志服务器的建立步骤 #### 1. 需求分析 在建立日志服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值