ubantu16.04下rsyslog的配置与使用(日志文件传输)

最新推荐文章于 2024-11-30 14:30:04 发布
原创 最新推荐文章于 2024-11-30 14:30:04 发布 · 2.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubantu #syslog #配置 #日志传输

本文介绍了在Ubuntu 16.04上配置rsyslog作为日志服务器,包括开启514端口监听、创建日志接收模板,以及重启服务。同时,讲解了日志客户端的配置,如设定日志发送地址和指定程序日志转发,并解决了rsyslog配置中可能出现的问题,如日志重复传输等。

文章目录

1. 日志服务器rsyslog配置

在日志服务器上开启rsyslog服务,具体的操作配置如下:

1.1 开启514端口监听数据

修改/etc/rsyslog.conf文件,开启TCP/UDP514端口,即去除对应行首的注释符,结果如下图
在这里插入图片描述

1.2 创建日志接收模板

端口开了,仍需要告诉日志服务器如何记录收到的数据,同样在rsyslog.conf中找到GLOBAL DIRECTIVES字样(用注释符包裹),在其上方添加接收模板。格式如下:

$template RemoteLogs,"/var/log/[file_name]" * #[filename]为你选择存储的日志名称,也可以是路径加日志名称
*.* ?RemoteLogs
& ~

当然,在多台设备同时向服务器传送日志的情况下,对于存储日志的模板当然要根据发送方来定,下面列举一些变量来实现可变的[filename]:

%fromhost-ip% 	#日志文件来源主机ip
%PROGRAMNAME%	#日志文件来源程序名称
%HOSTNAME%		#日志文件来源主机名
%$YEAR%			#当前年份
%$MONTH%		#当前月份
%$DAY%			#当前日

[filename]		#常用的[filename]组合
%fromhost-ip%-%HOSTNAME%.log	
%HOSTNAME%/%PROGRAMNAME%.log
%$YEAR%-%$MONTH%-%$DAY%.log

我们模块目前统一采用</

最低0.47元/天 解锁文章
Ubuntu零基础入门到精通【6.1讲】:系统更新补丁管理,不只是“例行检查”那么简单
**My Coding Family**
11-06 1933
让我们面对现实吧,系统更新和补丁管理可能听起来枯燥无趣,但它们却是每个操作系统背后的安全性能保障。不小心忘了某个补丁?那么等着吧——系统会和那些被遗忘的漏洞一起拖你下水,直到漏洞被利用的那一天。幸运的是,Ubuntu 对用户的需求还算“体贴”,提供了灵活的更新策略:你可以手动更新,或者用自动更新来省心省事。在这期内容中,我们将手把手带你挑选适合的更新策略,并深入解析如何使用工具实现自动安全更新(让系统自己打补丁,减轻负担!本文将带你了解 Ubuntu 系统更新补丁管理的方方面面。
【iMX6q-Linux】--- Ubuntu系统 移植 ubuntu16.04 到 ARM
秋知叶i
07-23 1119
在编程的艺术世界里,代码和灵感需要寻找到最佳的交融点,才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里,我们将共同追寻这种完美结合,为未来的世界留下属于我们的独特印记。
ubuntu18.04部署syslog服务器
ellija的博客
12-15 3645
ubuntu18部署syslog日志服务器 3.3、修改配置文件 3.4、根据需求取消注释udp和tcp端口绑定的行: 3.4.1、补充说明 如果你想限制访问特定子网,IP或域,请添加如下: 可以在输入input(type=“imtcp” port=“514”)行后添加上面的行,请记住用正确的值替换给定的值。让我们创建一个模板,指示rsyslog服务器如何存储传入的syslog消息,在GLOBAL DIRECTIVES部分之前添加模板 收到的日志将使用上面的模板进行解析并存储在目录/var/log/
Ubuntu配置rsyslog
weixin_46564680的博客
09-29 3530
rsyslog配置 安装 默认情况下,Rsyslog安装在Ubuntu 18.04服务器上。如果没有安装,您可以通过运行以下命令来安装它: apt install rsyslog -y 服务端 1. 开启TCP监听接收日志 vim /etc/rsyslog.conf module(load=“imtcp”) input(type=“imtcp” port=“514”) 2. 指定IP、子网、域名限制访问,根据现场情况指定 $AllowedSender TCP, 127.0.0.1, 192.168.0.0/
ubuntu中的rsyslog
小孩儿的专栏
01-25 2843
Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。
使用Ubuntu系统自带工具rsyslog搭建日志服务器,用于采集网络交换机外发日志。
weixin_42684175的博客
11-30 2546
通过使用VMware® Workstation 17 Pro创建Ubuntu日志服务器 ,华为ensp模拟交换机环境,在虚拟机和模拟器环境测试成功后,把虚拟机拷贝到生成环境,达到现场开箱即用的效果
ubuntu 配置rsyslog可以输出用户日志
Iron_Sky的博客
01-15 1469
1 ubuntu用rsyslog替换了syslog,故配置文件发生了变化,在/etc/rsyslog.d/50-default.conf中配置。2 在配置文件中把"user.* -/var/log/usr.log"前面的‘#’去掉就行。3 重启rsyslog,让配置文件中修改的配置生效即可。
ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器
qq_41598851的博客
07-08 2877
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04rsyslog,mysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
KVM虚拟机配置静态IP():Ubuntu16.04
qq_38264240的博客
01-06 3954
该系列文章为制作KVM虚拟机镜像的同时配置静态IP,为用户直接提供好固定IP,无需手动配置
ubuntu 16.04 安装配置rsyslog服务
游客520
10-12 5584
一、服务器端: 1.搭建php服务器 Step 0. Update the system # apt-get update # apt-get upgrade # apt-get upgrade Step 1. Install Apache – Install apache2 and Apache library: <span style="color:#313131"># apt-get install apache2 libapache2-mod-php</span&gt
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都由Rsyslog服务控制。
ubuntu守护进程rsyslog.conf_栈_百度空间
04-24 192
ubuntu守护进程rsyslog.conf_栈_百度空间 ubuntu守护进程rsyslog.conf_栈_百度空间ubuntu守护进程rsyslog.conf2010年04月18日 星期日 11:11今天在学习守护进程时,看到一个实验,却无法得到结果。发现可能是...
ubuntu18.04系统部署Rsyslog服务器
qq_40177571的博客
09-22 2323
ubuntu18.04部署Rsyslog服务器
ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志
fmyzc的博客
09-30 6858
   1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $template Remote,"/var/log/attack-syslog/%hostname%_%f...
ubuntu rsyslog mysql_ubuntu16.04下搭建rsyslog+mysql+loganalyzer日志服务器
weixin_40009063的博客
01-26 430
笔者因毕设要求,从零开始搭rsyslog+mysql+loganalyzer日志服务器,本人不才,耗时两天才搭成功,中间走了不少弯路,网上已有的教程大多是CentOs下搭建的,在Ubuntu16.04下还是有些许不同,现在记录下搭建过程,相当于做个笔记。(搭建环境:ubuntu16.04rsyslog,mysql, php5.6(ubuntu自带的源是php7.0,下文会说),apache2,l...
ubuntu守护进程rsyslog.conf
adamska0104的专栏
01-09 961
更新: 2011-01-19 来源: 互联网 字体:【大 中 小】 今天在学习守护进程时,看到一个实验,却无法得到结果。发现可能是Linux版本不同,结果配置文件也不同 首先,ubuntu的配置文件为/etc/rsyslog.conf,不再是/etc/syslog.conf。 其次,编辑/etc/rsyslog.conf,在其中添加配置文件 local2.debug
ubuntu 16.04 设置syslog接收远程主机日志
热门推荐
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
Ubuntu-rsyslog和systemd-journald日志服务
Paper_Love的博客
12-06 1342
【代码】Ubuntu-systemd-journald日志管理。
ubuntu 20.04 搭建 rsyslog 服务器
哈哈虎的博客
04-13 1万+
由于等保要求重要日志必须保留 180 天,而 AF 防火墙等设备建议异地保存!所以,使用 rsyslog 自行搭建一个 log 服务器。至于加入到 mysql 和 loganalyzer ,等保没有要求,以后再说
ubantu16.04
最新发布
02-28
### Ubuntu 16.04 安装、配置使用教程 #### 准备工作 为了顺利安装Ubuntu 16.04,建议先准备好一个至少8GB容量的U盘作为启动介质。下载官方提供的ISO镜像文件`ubuntu-16.04-desktop-amd64.iso`并利用工具如Rufus将其写入至U盘中创建可引导USB设备。 #### 开始安装过程 当计算机从U盘启动进入Live CD环境后,在桌面环境中会弹出提示询问是否立即尝试不改变硬盘数据的方式体验Ubuntu或是直接开始安装程序。选择后者即正式开启操作系统部署流程[^3]。 对于采用UEFI模式启动的情况,默认设置通常无需调整GRUB位置;而对于BIOS Legacy (MBR) 方式的机器,则可能需要指定将GRUB安装到根目录所在的磁盘分区上以便后续由Windows bootloader管理多系统切换逻辑[^1]。 #### 网络连接设置 完成基本系统的搭建之后,如果遇到无线网络适配器无法正常工作的状况,可以参照特定版本下的预编译二进制驱动包路径定位对应固件资源,并借助命令行执行如下操作来进行本地离线安装: ```bash sudo dpkg -i /path/to/bcmwl-kernel-source_*.deb ``` 这里假设已经提前获取到了适用于目标硬件平台的`.deb`格式软件包副本[^2]。 #### 虚拟机环境下优化集成 针对那些在虚拟化平台上运行Linux实例的需求场景,比如基于VMware Workstation的产品系列,可以通过额外加载Open VM Tools套件增强宿主机同客户机之间的交互协作能力,具体做法涉及移除旧版组件以及重新拉取最新发行版中的相应特性支持库: ```bash sudo apt-get update && \ sudo apt-get dist-upgrade -y && \ sudo apt-get autoremove --purge open-vm-tools* -y && \ sudo apt-get install open-vm-tools open-vm-tools-desktop fuse -y ``` 上述脚本不仅完成了必要的依赖关系更新处理还启用了共享剪贴板等功能从而改善用户体验[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值