ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志

最新推荐文章于 2025-11-06 14:30:40 发布
原创 最新推荐文章于 2025-11-06 14:30:40 发布 · 6.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#syslog

本文介绍如何配置rsyslog服务以接收并区分来自不同主机的远程日志,包括开启TCP和UDP接收、设置日志文件路径模板、过滤本机日志、重启服务及验证接收情况。

 

 1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受)


$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514


$template Remote,"/var/log/attack-syslog/%hostname%_%fromhost-ip%/log_%$YEAR%-%$MONTH%-%$DAY%.log"   #定义模板,接受日志文件路径,区分了不同主机的日志                                   
:fromhost-ip, !isequal, "127.0.0.1" ?Remote       # 过滤server 本机的日志

    保存退出

 

2.   vim /etc/default/rsyslog.   (-r 允许接受外来日志消息. -x 禁用掉dns记录项不够齐全或其他的日志中心的日志)

RSYSLOGD_OPTIONS=”-c5 -r -x”

      保存退出

3.   重启rsyslog

      service rsyslog restart

4.   查看其是否启动

      netstat -nultp | grep 514

 5.   验证

      在 rsyslog server端,用tail动态查看

      tail -f /var/log/host/'hostname'_'ip'/log_'y'_'m'_'d'.log

 

 

ubuntu18.04系统部署Rsyslog服务器
qq_40177571的博客
09-22 2306
ubuntu18.04部署Rsyslog服务器
ubuntu18.04部署syslog服务器
ellija的博客
12-15 3617
ubuntu18部署syslog日志服务器 3.3、修改配置文件 3.4、根据需求取消注释udp和tcp端口绑定的行: 3.4.1、补充说明 如果你想限制访问特定子网,IP或域,请添加如下: 可以在输入input(type=“imtcp” port=“514”)行后添加上面的行,请记住用正确的值替换给定的值。让我们创建一个模板,指示rsyslog服务器如何存储传入的syslog消息,在GLOBAL DIRECTIVES部分之前添加模板 收到的日志将使用上面的模板进行解析并存储在目录/var/log/
深入理解Ubuntu系统日志管理(第一篇:概述)
最新发布
jongden的专栏
11-06 912
Ubuntu日志管理体系是rsyslog
Ubuntu18.04部署Rsyslog
UncleZzz的博客
03-29 1423
1.安装RsyslogUbuntu 18.04系统上Rsyslog安装非常的简单,只需要一个命令,你可以通过运行以下命令来安装它: sudo apt-get install rsyslog 2.配置/etc/rsyslog.conf 现在配置rsyslog服务以在服务器模式下运行: sudo vim /etc/rsyslog.conf 取消注释udp和tcp端口绑定的行: module(l...
使用Ubuntu系统自带工具rsyslog搭建日志服务器,用于采集网络交换机外发日志
weixin_42684175的博客
11-30 2416
通过使用VMware® Workstation 17 Pro创建Ubuntu日志服务器 ,华为ensp模拟交换机环境,在虚拟机和模拟器环境测试成功后,把虚拟机拷贝到生成环境,达到现场开箱即用的效果
UBuntu9.10配置Log4j日志服务器
11-26 191
1)下载Log4j的程序 http://logging.apache.org/log4j/1.2/download.html 解压后在我的机器下目录如下: ~/work/apache-log4j-1.2.15 如果要重新编译,需要安装maven2,可以参考INSTALL文件的内容。可以不用编译。 2)在~/work/apache-log4j-1.2.15目录下添加一个S...
linux搭建rsyslog日志服务器
2401_86544677的博客
11-06 1656
Rsyslog是一个 高性能、模块化设计的日志管理系统 ,广泛应用于Linux环境中。它不仅继承了传统syslog的功能,还提供了 更强大的过滤、格式化和转发能力 1。Rsyslog支持多种传输协议,如UDP、TCP、SSL/TLS和RELP,确保日志数据的安全传输1。其多线程架构使其能够高效处理大量日志消息,最高可达 每秒百万条
思科配置系统日志服务器配置,思科路由器 设置日志服务器配置
weixin_39923599的博客
08-10 2834
思科路由器 设置日志服务器配置 内容精选换一换简要介绍Rsyslog是一个集中日志管理工具,基于流行的服务端/客户端模式,通过TCP或者UDP传输协议来发送日志信息,或者从网络设备、服务器、路由器、交换机、以及其它系统或嵌入式设备中接收生成的日志。语言:C一句话概述:集中日志管理工具云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。kuberne...
【系统级调试神技】:串口+远程日志双通道定位ESP32运行时问题(实战案例)
[【系统级调试神技】:串口+远程日志双通道定位ESP32运行时问题(实战案例)](https://mischianti.org/wp-content/uploads/2020/09/ESP32-multiple-Serial-UART-and-Logging-levels-1024x586.jpg) # 1. ESP32系统级...
远程监控】:Windows 2008 R2与RH2288Hv3服务器的远程管理与监控技巧
![Windows 2008 R2 服务器安装华为 RH2288Hv3]... ...# 1. 远程管理与监控的必要性与基础 在信息技术高速发展的今远程管理与监控已成为企业
ubuntu中的rsyslog
小孩儿的专栏
01-25 2803
Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。
ubuntu 10.04下搭建rsyslog Server管理存储远程主机日志
weixin_34396902的博客
08-01 235
ubuntu 10.04下搭建rsyslog Server实现简单管理存储远程主机日志 1.服务器端 #apt-get update #apt-get install rsyslog 修改配置文件 #vim /etc/rsyslog.conf =====去掉下面三行前面的#号注释符 $ModLoad immark $ModL...
ubuntu守护进程rsyslog.conf_栈_百度空间
04-24 190
ubuntu守护进程rsyslog.conf_栈_百度空间 ubuntu守护进程rsyslog.conf_栈_百度空间ubuntu守护进程rsyslog.conf2010年04月18日 星期日 11:11今在学习守护进程时,看到一个实验,却无法得到结果。发现可能是...
ubuntu 16.04 设置syslog接收远程主机日志
热门推荐
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
Ubuntu配置rsyslog
weixin_46564680的博客
09-29 3500
rsyslog配置 安装 默认情况下,Rsyslog安装在Ubuntu 18.04服务器上。如果没有安装,您可以通过运行以下命令来安装它: apt install rsyslog -y 服务端 1. 开启TCP监听接收日志 vim /etc/rsyslog.conf module(load=“imtcp”) input(type=“imtcp” port=“514”) 2. 指定IP、子网、域名限制访问,根据现场情况指定 $AllowedSender TCP, 127.0.0.1, 192.168.0.0/
ubuntu 16.04 安装配置rsyslog服务
游客520
10-12 5570
一、服务器端: 1.搭建php服务器 Step 0. Update the system # apt-get update # apt-get upgrade # apt-get upgrade Step 1. Install Apache – Install apache2 and Apache library: <span style="color:#313131"># apt-get install apache2 libapache2-mod-php</span&gt
ubantu16.04下rsyslog的配置与使用(日志文件传输)
GentleCP的博客
06-17 2164
本文主要介绍了ubantu16.04系统下的rsyslog服务配置与使用,主要应用在日志文件传输,网上找的资料讲的感觉不够详细,因此自己写了以下配置的过程,仅供参考。
ubuntu守护进程rsyslog.conf
adamska0104的专栏
01-09 958
更新: 2011-01-19 来源: 互联网 字体:【大 中 小】 今在学习守护进程时,看到一个实验,却无法得到结果。发现可能是Linux版本不同,结果配置文件也不同 首先,ubuntu的配置文件为/etc/rsyslog.conf,不再是/etc/syslog.conf。 其次,编辑/etc/rsyslog.conf,在其中添加配置文件 local2.debug
如何在Ubuntu 18.04 LTS上安装Rsyslog
Linuxprobe18的博客
02-23 1906
导读 Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。 简介 日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值