Linux syslog server

最新推荐文章于 2025-07-03 12:35:29 发布
最新推荐文章于 2025-07-03 12:35:29 发布
阅读量770 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/hding/blog/376821
本文详细介绍了如何通过设置syslog服务器来统一管理多台主机的登录日志,仅需登录syslog服务器即可查看所有主机的日志记录,简化了日志监控流程。包括修改配置文件和日志配置,以及重启服务和查看日志的操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

为了无需登录每台主机去查看登录文件,需要设置一台syslog服务器,其他主机的登录文件都发给它。这样做的话,只需要登录到syslog服务器上就能查看所有主机的登录文件为了无需登录每台主机去查看登录文件,需要设置一台syslog服务器,其他主机的登录文件都发给它。这样做的话,只需要登录到syslog服务器上就能查看所有主机的登录文件
修改配置文件/etc/sysconfig/syslog 
[root@alicia ~]# vi /etc/sysconfig/syslog 
  1 # Options to syslogd
  2 # -m 0 disables 'MARK' messages.
  3 # -r enables logging from remote machines
  4 # -x disables DNS lookups on messages recieved with -r
  5 # See syslogd(8) for more details
  6 #SYSLOGD_OPTIONS="-m 0"
  7 SYSLOGD_OPTIONS="-r -x -m 0"     #-r表示允许接收外来的消息,-x表示不解析DNS, #-m 0表示时间戳标记间隔



修改/etc/syslog.conf 
[root@alicia ~]# vi /etc/syslog.conf [root@hding ~]# vi /etc/syslog.conf  
 34 syslog.info;syslog.!err;syslog.!crit;syslog.!alert /var/log/mylog
 35 syslog.err                       /var/log/testerror



重启服务 
[root@alicia ~]# service syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
Starting kernel logger:                                    [  OK  ]



查看日志 
[root@alicia ~]# tail -F /var/log/messages
7:51" fw=10.8.117.45 pri=6 c=1024 m=537 msg="Connection Closed" app=5183 sess=None n=14539 src=192.168.10.13:53294:X1 dst=8.8.8.8:53:X1 proto=udp/dns sent=58 spkt=1 cdur=30416 vpnpolicy="remote"7:51" fw=10.8.117.45 pri=6 c=1024 m=537 msg="Connection Closed" app=5183 sess=None n=14539 src=192.168.10.13:53294:X1 dst=8.8.8.8:53:X1 proto=udp/dns sent=58 spkt=1 cdur=30416 vpnpolicy="remote"




转载于:https://my.oschina.net/hding/blog/376821

Linux搭建syslog日志服务器
小达达
11-10 1万+
Linux搭建syslog日志服务器 1、syslog服务端搭建 修改/etc/rsyslog.conf文件,本次采集目标为UDP修改下面的配置 输入Linux命令:sudo vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 找到以上两个模块,去掉前面注释, :wq 保存退出。 额外配置:在配置文件开头定义内容输出格式作为模板myFormat $temp.
Kiwi Syslog server 日志服务器搭建
weixin_30788619的博客
08-03 7856
Kiwi syslog server 是一款很不错的日志服务器软件,安装过程就不多说,Linux 服务器日志由于本身就是syslog的,所以不用转换,但是windows 系统的日志格式是event形式的,需要转换为syslog形式的日志。 一、windows 主机安装evtsys 首先需要下载evtsys这个日志转换工具,分为32位和64的系统,将evtsys复制进windows 主机的C:\...
syslog server
12-17
这是我自己写的syslog程序,欢迎使用并提供宝贵意见。
Linux 上配置一个 syslog 服务器
php教程
11-18 909
syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。   rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux
Kiwi Syslog Server 9.5.0:全面日志管理与网络安全工具
weixin_35835018的博客
07-03 482
日志管理是IT运营的基石,它涉及监控、记录和分析系统活动,帮助技术人员诊断问题、审查安全事件以及满足合规需求。日志管理工具为处理海量数据流提供了解决方案,使得日志的聚合、分析和存档更加高效和简便。本章将简要介绍日志管理工具的重要性,并探讨如何通过这些工具优化日志的处理流程。接下来的章节将会更深入地探讨syslog协议、特定日志管理工具如Kiwi Syslog Server,以及它们如何在日常运维中发挥作用。
syslogServer
03-19
信息化等级保护必须用到的,日志审计系统。它能够对操作系统,网络设备,安全设备进行日志收集并保存。基于WINDOWS server版本的,服务端。windows2008 亲测可用。资源还包含了 客户端软件。是免费的哦~ 不限止客户端节点的哦。
Syslogserver(日志服务器) 安装和使用
douzi949389的博客
08-03 700
https://www.cnblogs.com/ReddotCleaner/p/18160556
Kiwi-Syslog-Server.zip
11-02
Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具,可以接收跨网络设备(路由器、交换机、防火墙等)、服务器(Windows 、Linux服务器)的日志,对日志集中存储和管理以及报警。 亲测可用,比较好用!参考:...
windows syslog server测试工具
07-06
1. **日志接收**:能够接收来自不同来源(如Linux服务器、路由器、交换机等)的syslog消息,支持多种syslog协议版本,如RFC3164和RFC5424。 2. **日志解析**:将接收到的原始syslog信息解析成易于理解的格式,包括...
Kiwi Syslog Server
04-23
1. **增强的日志收集能力**:Kiwi Syslog Server支持多种设备和操作系统,包括但不限于Cisco、Juniper、Windows、Linux等,可以处理来自网络设备、服务器、安全设备等不同来源的syslog消息。 2. **实时监控与警报**...
Linux-搭建syslog日志接受服务器
EmDongJO的博客
06-21 2617
syslog日志接受服务器 适用于centos6以上且使用rsyslog服务的终端环境 1.采用UDP协议发送和接收,在远程服务器端配置文件/etc/rsyslog.conf开启下面两行 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 2.编辑/etc/sysconfig/syslog文件,让服务器能够接受客户端传来的数据: 在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。 # vi /etc/
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Kiwi-Syslog-Server-9.6.3-Eval.zip
03-21
Kiwi-Syslog-Server-9.6.3-Eval.zip ,现在行业网络安全对日志保存是有60天的要求,找了好几个kiwisyslog的文件下下来都报毒,干脆自己去官网注册下载了个干净的。
使用syslog-ng搭建日志服务器
04-26 4028
环境介绍 日志服务器IP:192.168.90.20;客户端IP:192.168.90.10 系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 备注:由于在虚拟机环境下操作,服务器于客户端时间未同步,所以会存在记录日志时间不一致的现象; [root@server2 ~]# cd /usr/local/
linux-ubuntu20.04配置syslog-server
rfc2544的博客
10-23 1529
ubuntu20.04配置syslog-server
syslog服务器- Kiwi_Syslogd
热门推荐
西京刀客
11-02 1万+
众多的syslog日志服务器中kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
Linux——syslog.service:记录登录文件的服务
小顽固的博客
10-22 2996
Linux的登录当主要是由rsyslog.service负责,观察Linux是否启动rsyslog是否有设置开机启动。。 命令:$ ps aux | grep rsyslog #查看是否启动 命令:$ systemctl status rsyslog.service #查看预设开机是否自启动 1、rsyslog.service的配置文件:/etc/s/rsyslog....
linux 服务器 syslog,linux服务器上syslog的配置
weixin_42498055的博客
05-01 983
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg内核引导信息日志/var/log/message标准系统错误信息日志/var/log/maillog邮件系统信息日志/var/log/cron计划任务日志/var/log/secure安全信息日志二、 配置文件:syslog配置文件如下--...
syslog server搭建
最新发布
08-16
要搭建和配置 `syslog` 服务器,可以使用 `rsyslog` 服务来实现。以下是如何在基于 CentOS 的系统上配置 `rsyslog` 作为 `syslog` 服务器的步骤。 ### 安装 rsyslog 在大多数现代 Linux 发行版中,`rsyslog` 已经预装。如果没有安装,可以使用以下命令进行安装: ```bash sudo yum install rsyslog ``` ### 配置 rsyslog 作为 syslog 服务器 编辑 `/etc/rsyslog.conf` 文件,启用 TCP 监听并配置日志存储路径。 #### 启用 TCP 监听 取消以下两行的注释以启用 TCP 监听: ```bash $ModLoad imtcp $InputTCPServerRun 514 ``` #### 配置日志存储路径 在 `/etc/rsyslog.conf` 文件中添加以下内容,以根据源 IP 地址和日志类别存储日志: ```bash $template RemoteLogs,"/var/log/%fromhost-ip%/%syslogtag%.log" *.* ?RemoteLogs ``` 这将日志存储在 `/var/log/` 目录下,路径格式为 `源IP地址/设施名.log`。 ### 配置防火墙 确保防火墙允许通过 514 端口: ```bash sudo firewall-cmd --permanent --add-port=514/tcp sudo firewall-cmd --reload ``` ### 重启 rsyslog 服务 保存配置文件后,重启 `rsyslog` 服务以应用更改: ```bash sudo systemctl restart rsyslog ``` ### 验证 syslog 服务器 在客户端上,使用 `logger` 命令发送测试日志到服务器: ```bash logger -n 192.168.31.151 -P 514 "This is a test message" ``` 然后检查服务器上的日志文件是否接收到该消息。 ### 示例配置文件 以下是 `/etc/rsyslog.conf` 的相关配置部分: ```bash # Enables TCP Syslog Server $ModLoad imtcp $InputTCPServerRun 514 # Template for remote logging $template RemoteLogs,"/var/log/%fromhost-ip%/%syslogtag%.log" *.* ?RemoteLogs ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值