Linux基于rsyslog启用网络日志服务实现日志实时转储

最新推荐文章于 2024-09-09 14:58:41 发布
原创 最新推荐文章于 2024-09-09 14:58:41 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #rsyslog #日志 #服务器

本文围绕Linux日志管理展开,介绍了rsyslog系统日志服务。提到使用scp或rsync定期拷贝日志的土办法存在宕机损失备份的问题。重点讲解基于rsyslog实现日志服务异地存储,包括搭建日志服务器、客户端服务器配置及测试,以实现日志集中统一管理。

日志

Linux日志管理基本概念

rsyslog

rsyslog 系统日志服务简介

土办法

  • 使用scp或者rsync添加计划任务cron定期执行拷贝
  • 如果突然宕机则损失备份

基于rsyslog实现日志服务异地存储

  • 生产中操作系统和应用程序都会产生海量日志信息
  • 启用网络日志服务功能,可以将多个远程主机的日志,发送到集中的日志服务器,方便统一管理。
  • 使用系统自带rsyslog可以做到几乎实时将生成的日志转储至远程日志服务器

搭建日志服务器

  • 集中管理日志
  • 514默认端口
  • 由imtcp.so和imudp.so功能
  • 要在配置文件中取消掉注释开启功能
  • 找到/etc/rsyslog.conf文件中的功能模块
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
#module(load="imudp") # needs to be done just once
#input(type="imudp" port="514")

# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
#module(load="imtcp") # needs to be done just once
#input(type="imtcp" port="514")
  • 把module和input前的注释去掉
sed -ri.bak 's/^#(.*\(.*\=\"im.*p\".*\)).*/\1/' /etc/rsyslog.conf
  • 查看修改后的配置文件确认模块已启用
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp")
input
最低0.47元/天 解锁文章
Linux日志轮转logrotate 和rsyslog日志服务
专注于计算机研发知识和资讯分享
09-13 1065
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
Linux】系统日志rsyslog详解
郭老二
12-18 2480
Ubuntu14.04及以后和Centos6及以后的linux发行版中,系统日志都使用rsyslog来管理和记录。rsyslog是一个强大而安全的日志处理系统,从不同源收集日志,同时可以过滤、格式化日志,将日志输出到不同位置,例如本地/var/log、数据库、甚至网络中。官网说明:https://www.rsyslog.com/doc/master/index.html。
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 6847
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
超哥的博客
07-15 3796
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
搭建日志服务器Rsyslog
yx1166的博客
08-08 989
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。
linuxrsyslog日志服务(配置,测试、日志转储
qq_43331089的博客
09-09 1万+
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
Linux rsyslog 转存至日志服务器
weixin_33962923的博客
08-30 497
1、客户端vim /etc/rsyslog.conf在其中添加*.* @192.168.66.250:wqsystemctl retart rsyslog2、服务端vim /etc/rsyslog.conf修改 $ModLoad imudp$UDPServerRun 514...
rsyslogd、syslog远程传输、日志存储、转存
热门推荐
a_tu_的专栏
06-10 1万+
一、产生本地日志 1、/etc/resolv.conf 配置文件 local0~local7是用户自定义的日志 这里我们使用local1,添加以下   local1.* /www/admin/admin/log/web_log 配置完需要重启 rsyslogd程序  /etc/init.d/rsyslog restart 2、程序中用以下记入日志     openl
二、rsyslog日志配置&logrotate
06-08 2251
logrotate日志转储的配置
日志管理(rsyslog ,journalctl ) 将 rsyslog日志保存到MySql中
weixin_45697293的博客
01-29 284
文章目录rsyslog将ssh登录信息独立启用网络日志服务其它日志日志管理journalctl示例:rsyslog日志记录于MySQL中示例:通过loganalyzer展示数据库中的日志Logrotate日志存储 系统日志服务: sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记录格式: 日期时间 主机 进程[pid] : 事件内容 C/S架构:通过TCP或UDP协议的
日志服务器
12-21
小区专用日志服务器(专业备网监文化部门查询上网记录) 1、记录方便,可以装在内网或者公网电脑上,WINDOWS平台。 2、详细记录每个用户的IP记录、 3、维护方便,适用单线,或者多线叠加等复杂环境,不会影响原来的应用。 4、可以定制指定的记录类型(复杂的需另付费用)。 5、硬件平台要求低,一个250G的硬件可以保存1年以上的记录,无后顾之忧。 6、自动记录每天每小时的上网记录,每小时的都分文件存储,方便查询。 7、自动删除存放超过指定时间的日志,简单方便。 8、自动监视服务器软件的运行状态,对于意外退出能够及时启动
syslog日志服务器
02-15
简单的日志服务器,可接受设备上传的日志,设置相对应的udp端口,方便使用
SYSLOG日志服务器
12-20
该工具在windows下运行;目前支持修改服务器端口,基于ip地址或者内容过滤结果,过滤支持正则表达式,支持按时间排序。 若有问题或需求,请联系我们,谢谢! 特别说明:该工具依赖winpcap
rsyslog收集网络设备日志
bluetom520的博客
02-06 1万+
安装rsyslogrpm -qa rsyslog #CentOS7默认会安装rsyslog yum install rsyslog-mysql -y #rsyslog使用此模块将数据传入MySQL数据库,必须安装导入rsyslog-mysql 数据库文件导入数据库# cd /usr/share/doc/rsyslog-7.4.7/ # mysql -uroo
Linux日志系统-07:案例3-rsyslog+logrotate实现SSH的日志滚动
魏波
05-09 951
一、需求 rsyslog+logrotate实现日志滚动 1、将sshd的日志文件记录在/var/log/ssh/sshd.log 2、仅仅记录info及其以上级别的日志 3、每天滚动一次 4、滚动文件的后缀名为当前日期 5、滚动日志要压缩 6、保留30个日志副本 二、实现步骤 1、确定ssh所使用的日志设施 /etc/ssh/sshd_config 2、确定AUTHPRIV日志设施的日志文件位置 # vim /etc/rsyslog..
你知道达梦数据库怎么配置syslog服务器吗?我想把达梦的数据库日志转储到我们的日志服务器
最新发布
11-21
达梦数据库支持通过syslog协议将日志转储到外部日志服务器(如rsyslog服务器),从而实现日志的集中管理、分析和存储。以下是基于通用数据库日志配置原理和syslog标准的分步指南(实际操作前请参考达梦数据库官方...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值