rsyslog日志服务器搭建

已于 2024-08-21 09:39:19 修改
阅读量828 收藏 13
点赞数 8
文章标签: 服务器 运维
于 2024-08-21 09:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhenyihan/article/details/141379385
版权

目录

搭建目标

搭建过程

搭建目标

        通过rsyslog实现设备(主要是网络设备)日志收集和保存两项目标。

        像日志分析这一项目标还未研究透,原因是服务器资源不足,下载搭建时公司网络又是限制重重申请开通较麻烦。

        对于日志分析展示方向尝试过ELK、Loki(需结合Grafana使用)暂时还未研究明白。

搭建过程

        (一)服务端:准备一台linux服务器,安装rsyslog服务

#安装rsyslog

# yum install rsyslog

#配置rsyslog

# vi rsyslog.conf

module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
#$template RemoteLogs,"/var/log/remote_v2/%HOSTNAME%-%fromhost-ip%/%HOSTNAME%-%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
& ~

#解释

1 - 这里主要展示日志模板,按IP为文件夹,IP+年月日为文件名(每天一个文件)。

drwx------. 2 root root 4096 Aug 21 00:01 53.53.53.2

-rw-------. 1 root root 11571 Aug 21 09:21 53.53.53.2_2024-08-21.log

2 - 文件存储路径:/var/log/remote

3 - 以上只是rsyslog中最重要的模板,除了模板外还有两项,一是取消注释514,二是linux的防火墙如果开启的话好像需要放行udp514端口

        (二)设备端:配置日志指向rsyslog服务器

#交换机案例

SW01-C9200#

!

logging trap debugging #日志级别为最高,可以设置的低一些
logging origin-id hostname #日志中携带设备名
logging host ser_ip

! end

zhenyihan
关注
搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3734
第1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
Rsyslog 服务端与客户端部署与配置指南
最新发布
srebro.cn | 运维小弟
02-06 542
本文档介绍了如何在服务端和客户端部署和配置rsyslog,并配置了客户端将日志转发到服务端。服务端根据客户端的 IP 地址生成不同的日志文件。最后,还配置了日志轮转,以确保日志文件不会过大。通过这些配置,你可以实现一个基本的集中日志管理系统。如果有其他需求,仍可根据实际情况进一步优化配置。
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 5384
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
搭建rsyslog日志服务器
07-27 1510
centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
CentOS 7 搭建rsyslog日志服务器
weixin_43465752的博客
07-02 5925
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
搭建日志服务器 rsyslog
陆家嘴伏地魔
03-30 1289
rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。
虚拟机安装日志服务器,rsyslog日志服务器搭建
weixin_39638801的博客
08-10 783
##本人使用的vm workstation pro 安装的虚拟机,操作系统为centos 7.4,搭建rsyslog 日志服务器,将日志服务器与mysql数据库、loganalyzer安装在同一个台服务器中#####第一步:虚拟机配置vm workstations Pro 分配了40G硬盘,2G内存,网卡模式改为桥接物理网卡;从网上‘安利‘’的教程,图形化安装,一步步操作下来,完成安装。安装完成后...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志服务器和loganalyzer日志分析工具的步骤和配置。本文档分为四部分,分别是rsyslog的介绍、logrotate日志滚动的介绍、rsyslog的存储...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
Centos6.7搭建Rsyslog日志服务器
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 3138
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
建立 rsyslog 日志服务器
热门推荐
shenyuanhaojie的博客
11-04 4万+
文章目录1. rsyslog 介绍2. 实验目的3. 实验环境4. 配置服务端5. 配置客户端6. 在服务端验证效果 1. rsyslog 介绍   rsyslog 是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是 syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog 被广泛用于 Linux 系统以通过 TCP/UDP 协议转发或接收日志消息。   rsyslog 守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsysl
在 Linux 上配置一个 syslog 服务器
php教程
11-18 894
syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。   rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发
搭建rsyslog日志服务器和loganalyzer日志分析工具详解
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值