Linux Rsyslog 配置

最新推荐文章于 2025-06-04 11:30:36 发布
最新推荐文章于 2025-06-04 11:30:36 发布
阅读量708 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 系统运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skystephens/article/details/143306405

1、Linux Rsyslog客户端配置

1)安装rsyslog

yum install rsyslog

2)启用TCP或UDP传输 

vim /etc/rsyslog.conf

# Provides UDP syslog reception			#若启用UDP进行传输,则取消下面两行的注释
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception     #若启用TCP进行传输,则取消下面两行的注释
$ModLoad imtcp
$InputTCPServerRun 514

*.* @@192.168.44.130:514    ---@@代表TCP,@代表UDP

3)重启rsyslog服务 

systemctl restart rsyslog.service

2、配置文件部分内容

#### MODULES ####             #定义日志的模块,远程日志的配置也在这(我个人习惯,在配置服务器的时候用于接受日志的template,rulesets,input和allowsender都是写在这个模块下的,测试可用)

$ModLoad imuxsock             #imuxsock模块,支持本地系统日志的模块
$ModLoad imjournal            #imjournal模块,支持对系统日志的访问(此模块与上一模块默认启用)
#$ModLoad imklog              #imklog模块,支持内核日志的模块
#$ModLoad immark              #immark模块,支持日志标记

# Provides UDP syslog reception    #提供远程rsyslog日志的udp协议的接收支持
# $ModLoad imudp                   #imudp模块,用于支持udp协议
# $UDPServerRun 514                #允许通过514端口接收使用udp协议的远程日志
# Provides TCP syslog reception    #提供远程rsyslog日志的tcp协议的接收支持
# $ModLoad imtcp                   #imtcp模块,用于支持tcp协议
# $InputTCPServerRun 514           #允许通过514端口接收使用tcp协议的远程日志

#### GLOBAL DIRECTIVES ####    #定义全局日志格式的指令

# Where to place auxiliary files
$WorkDirectory /var/lib/rsyslog       #工作目录

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat   #定义日志格式默认模板(可以自行设定,参看template部分)

# $ActionFileEnableSync on                             #文件同步功能,很少用,默认禁止

# Include all conifig files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf                   #需要引入的自定义配置文件的路径

$OmitLocalLogging on                                      #关闭通过本地日志接口接收消息,现使用imjournal模块作为替代

# File to store the position in the journal
$IMJournalStateFile imjournal.state                   #见英文注释,用的不多,暂时不管

#### RULES ####

# 内核消息,默认不启用
# kern.*                                  /dev/console

# 记录所有日志类型的,信息等级大于等于info级别的信息到messages文件(mail邮件信息,authpriv验证信息和corn时间和任务信息除外)
*.info;mail.none;authpriv.none;cron.none      /var/log/messages

# authpriv验证相关的所有信息存放在/var/log/secure
authpriv.*                                /var/log/secure

# 邮件的所有信息存在/var/log/maillog;这里有一个“-”符号表示是使用异步的方式记录
mail.*                                   -/var/log/maillog

# 任务计划有关的信息存放在/var/log/cron
cron.*                                   /var/log/cron

# 记录所有的≥emerg级别信息,发送给每个登录到系统的日志
*.emerg                                 :omusrmsg:*

# 记录uucp,news.crit等存放在/var/log/spooler
uucp,news.crit                            /var/log/spooler

# 本地服务器的启动的所有日志存放在/var/log/boot.log
local7.*                                  /var/log/boot.log

#### begin forwarding rule ####               #远程转发的配置,只要去除转发配置前面的注释就可使用。不用去除modules部分imtcp/imudp的注释,不必修改上面的任何配置。
#日志发送的配置,@表示传输协议(@表示udp,@@表示tcp),后面是ip和端口,格式可配置
#*.* @@remote-host:514
#### end of the forwarding rule ####
linux rsyslog配置文件详解
z19861216的博客
11-13 1059
linux rsyslog配置文件详解
linux rsyslog三种远程转发配置方式
z19861216的博客
11-11 1030
linux rsyslog三种远程转发配置方式
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
linux环境下配置rsyslog日志服务器
m0_38004228的博客
03-09 2089
在某次等保测评中,要求开启rsyslog日志并外发保存。但客户现场没有rsyslog日志服务器,暂时无法做到外发保存。于是想到了自己搭建一个简易的rsyslog日志服务器,用于接收同网段的服务器的日志。
Linux 系统 rsyslog 配置
最新发布
qq_44534541的博客
06-04 455
rsyslogLinux 系统的下一代日志处理系统,功能强大且高效。
linuxrsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 9202
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
Linux系统之rsyslog配置
热门推荐
青柚的博客
06-20 2万+
目录 Rsyslog简介 Linux配置rsyslog 配置实验: 实验环境: 实验步骤: 实验准备: 针对UDP: 针对TCP: 针对RELP: 结果验证: 1、UDP: 2、TCP: 3、RELP: Rsyslog简介 Rsyslog是一个 syslogd 的多线程增强版,在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL, P...
Linuxrsyslog配置内容大全
zclinux的博客
02-01 670
下文中将rsyslog中常见配置均已列出,作为后期参考内容。
linux rsyslog配置远程,rsyslog常用配置
weixin_36310662的博客
05-10 743
近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslogrsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。一、日志类型和级别1、日志设备(可以理解为日志类型)auth –pam产生的日志authpriv –ssh,ftp等登录信息的验证信...
Linux Rsyslog配置(日志管理服务)(RELP传输方式、TCP传输方式、UDP传输方式)
LKmnbZ's Blog
01-20 4235
Rsyslog 可以简单的理解为syslog的超集 在老版本的Linux中 Red Hat Enterprise Linux3/4/5默认是使用的syslog作为系统的日志工具 从RHEL 6开始系统默认使用Rsyslog ryslog是一个快速处理收集系统日志的程序 支持C/S架构 可通过UDP/TCP协议提供日志集中管理服务 为什么要使用Rsyslog WEB服务器多的时候...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6359
rsyslog
Linux系统之部署Rsyslog 日志服务器
jks212454的博客
04-03 2189
Linux系统之部署Rsyslog 日志服务器
linux rsyslog安装配置
z19861216的博客
11-10 1151
linux rsyslog安装配置
Linux服务 Rsyslog
weixin_30279315的博客
01-23 185
Linux服务 rsyslog 日志:用于记录服务器上已发生的事件; 我们知道每个程序都是会产生信息的,所以按理来说每个单独的程序都应该有一个记录日志的功能,以便于将来排错或审计之用.但是这样做就太麻烦了,还不好管理,所以对于那种跟系统本身运行有关的程序产生的日志,我们将它们统一起来,交给系统日志服务统一管理;这样就方便很多; 系统日志服务: syslog:Cen...
安全防御与运营保障之Linux配置rsyslog日志
没有网络安全就没有国家安全
03-19 1566
安全防御与运营保障之Linux配置rsyslog日志
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
超哥的博客
07-15 3468
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
Linux服务器配置syslog
放弃很容易,坚持一定很棒!
03-27 2338
4、修改 vi /etc/rsyslog.conf 在空行处添加 *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。5、保存退出,重启服务 # systemctl restart rsyslog。2、查看 # rpm -qa | grep rsyslog。3.如果没有就下载 #yum install rsyslog。1、登录到需要开启syslog的Linux服务器。查询开放的防火墙列表。
linuxrsyslog日志服务器搭建
weixin_42368489的博客
09-17 9225
为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器 它的传输方式有三种 tcp udp 以及relp tcp传输 会在特定时间丢失信息 ,通常我们用relp传输 配置relp传输时需要安装rsyslog-relp tcp以及udp传输时 不需要 只用直接配置即可 在虚拟机里Rsyslog服务搭建 我们开两台虚拟机,一台作...
linuxrsyslog配置及部署
feifei000131的博客
03-15 3927
linuxrsyslog配置客户端配置rsyslog.confclient)服务端配置rsyslog.confserver)部署过程 rsyslog日志传输需要配置两个端口,客户端和服务端。 客户端配置rsyslog.confclient) # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_con
linux centos7 rsyslog配置
04-11
2.编辑rsyslog配置文件。打开/etc/rsyslog.conf文件并修改其中的以下行: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception #$ModLoad imtcp #$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值