2. 程式人生 > >linux日誌遠程收集

linux日誌遠程收集

阿新 發佈:2018-08-01
linux日誌 enable release res mon sys redhat input ase

log日誌都是一個系統不可缺少的一個重要組成部分,出現問題通過日誌解決是非常有效的方法,如果能將日誌收集在一個指定的服務器,對生產環境來說是很重要的。本文主要是日誌的遠程收集。

準備實驗環境(關閉selinux和防火墻)
——————————————————————————————————
客戶端:
[root@luc ~]# hostname -I
192.168.88.150
環境:
[root@luc ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
——————————————————————————————————
Log服務器:

[root@logserver ~]# hostname -I
192.168.88.148
環境:
[root@logserver ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
——————————————————————————————————
日誌服務:rsyslog
默認安裝軟件,可以用yum –y install rsyslog
端口:514 udp/tcp
配置文件: /etc/rsyslog.conf 和 /etc/rsyslog.d/*.conf
日誌位置: /var/log

=====================================================

配置文件
——————————————————————————————
client:192.168.88.150
[root@luc ~]# vim /etc/rsyslog.d/mon.conf
##使用@時udp傳輸,@@是用戶tcp傳輸,. 任何日誌的任何級別信息
. @192.168.88.148:514

[root@luc ~]# systemctl restart rsyslog && systemctl enable rsyslog
——————————————————————————————
server:
[root@logserver ~]# vim /etc/rsyslog.conf

/# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
/# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

[root@logserver ~]# mkdir –p /app/logs/rsyslog/
[root@logserver ~]# vim /etc/rsyslog.d/mon.conf
. /app/logs/rsyslog/mon.log

[root@logserver ~]# /etc/init.d/rsyslog restart

==========================================================================
驗證:
在通過192.168.88.1使用root用ssh登錄client:192.168.88.150,故意輸入錯密碼
在server查看結果
[root@logserver ~]# tail -f /app/logs/rsyslog/mon.log
技術分享圖片

密碼輸入正確,日誌結果:
技術分享圖片

linux日誌遠程收集

相關推薦

linux日誌收集

linux日誌 enable release res mon sys redhat input ase log日誌都是一個系統不可缺少的一個重要組成部分,出現問題通過日誌解決是非常有效的方法,如果能將日誌收集在一個指定的服務器,對生產環境來說是很重要的。本文主要是日誌的遠程

Linux桌面連接windows

oar 大小 sound .com 初學 mina 16px rim 退出 windows配置: 首先打開windows的遠程連接服務,允許用戶遠程連接到本機: 右鍵 -> 我的電腦 -> 屬性 -> 遠程 -> 允許用戶遠程連接到此計算機 L

Linux監控端口是否開啟腳本

如果 pen crontab then .com ash 監控 blog highlight #!/bin/bash #author Liuyueming #date 2017-07-29 #定時檢測邦聯收單及預付卡系統 pos_num=`nmap 遠程IP地址 -p

suse linux ssh無法訪問問題

命令 還需 執行 配置 不起作用 rec fire 命令行 linux 當正常安裝完Suse Linux Enterprise Server 11 sp1 時,無法通過SecureCRT或者PuTTY之類的終端程序進行連接。 折騰了一下,發現問題所在: 1、 需要

linux掛載windows服務器上的ISO,給內網的服務器安裝軟件

屏蔽 word ins 遠程服務 rep cif ltr oop .net 原文: http://blog.csdn.net/chagaostu/article/details/45195817 給內網的服務器安裝軟件 直接用yum install XXX的話,會

linux桌面 windows系統

linux 遠程 rdesktop linux桌面遠程windows系統1.安裝yum參考地址:http://lk886655.blog.51cto.com/7036409/19655482.安裝rdesktop#yum install rdesktop3.在命令行輸入下面命令即可#rdeskto

windows下實現linux訪問

你們 用戶名 成功 href get 新建 介紹 lan 優勢   在網絡性能、安全性、可管理性上,Linux有著其他系統無法比擬的強大優勢,而服務器對這些方面要求特別高,因此Linux常常被用來做服務器使用。而當我們需要維護linux服務器的時候,就需要遠程訪問linux

Linux桌面折騰指南

vnc down ssi viewer oca 免費版 分辨 啟動命令 示例 因為實驗服務器需要遠程提供給研一童鞋使用,這兩天折騰了一下Linux的遠程桌面,在此記錄總結一下。服務器系統為Lubuntu 16.04 遠程登錄到Linux 方案一:簡單使用——x11vnc 單

Linux系統訪問Windows系統

Linux跨平臺控制

求大神輕噴·Linux跨平臺遠程控制

Linux SSH管理故障如何排查?

Linux運維 雲計算運維 SSH 運維學習 Linux SSH遠程管理故障如何排查?SSH遠程管理故障排查方案:1、檢測兩個機器是否暢通  兩個機器之間是否暢通,查看物理鏈路是否有問題(網線網卡、IP是否正確)  第1步:物理鏈路是否暢通,比喻為“高速公路是否暢通”  ping 排查客戶端到

Linux PXE安裝服務 並實現KIckstart無人值守安裝

網絡工作於Client/Server的網絡模式,支持工作站通過網絡從遠端服務器下載映像,並由此支持通過網絡啟動操作系統,在啟動過程中,終端要求服務器分配IP地址 實驗目標:部署PXE遠程安裝服務 、並實現KIckstart無人值守安裝 server_args = -s /var/lib

Linux SSH管理

網絡SSH (Secure Shell)是一種安全通道協議,主要用來實現字符界面遠程復制等功能。SSH協議對通信雙方的數據傳輸進行加密處理其中包括用戶登陸輸入口令。與早期的telnet(遠程登陸)丶rsh遠程執行程序rc遠程文件復制 等應用相比SSH協議提供了更加好的安全性 SSH在CentOS6.5 系統

跨系統登錄用Linux系統登錄windows7

軟件包 HA AD normal 關閉 rpm size libs config 打開windows7----》開始菜單---》運行---》輸入cmd---》輸入ipconfig 查看網卡信息 如下圖所示打開Linux系統---》鼠標右擊打開終端---》輸入ifconfig

手機搭建linux訪問

nag 地址 mil keygen article 22端口 localhost -s fan 手機搭建linux並遠程訪問一、準備 1.android手機 2.Termux (下載地址:https://termux.com/) 3.雲主機(linux)

linux——ssh訪問,密鑰的生成以及公鑰的使用,上傳與下載

ssp cal cati copy 手動 proc domain finger dsa 1.說明密鑰認證的過程連接ssh服務——ssh-keygen生成密鑰(公鑰,私鑰)——ssh-copy-id 將公鑰傳輸至遠程服務器——訪問遠程服務端——scp跨主機上傳以及復制下載 我

linux服務器登錄命令(SSH)

str 命令行 tro 服務器 res 密碼 a* 空密碼 密碼登錄 方法一、使用用戶名密碼登錄 在命令行中輸入命令: ssh username@ip_address -p port 之後系統會提示輸入密碼,輸入後即可登錄,如果不添加-p選項,則默認是22端口。 還可以

Linux sh連接失敗 sshd.service啟動失敗

系統日誌 錯誤信息 導致 target 條件 status linu mct size 今天不小心在本機的虛擬機執行了 chmod -R 777 /var 導致/var目錄下所有權限全部是777 其中 /var/empty/sshd目錄權限必須是744,卻被改成了777,

[運維工具]linux桌面rdesktop安裝和使用

sta rdesktop linu fig spa inux pan 依然 source 依然是解壓 configure make make install 這些步驟 rdesktop -f 16 192.168.16.90 -f是全屏,退出全屏是CRTL+AL

linux rsync同步+sersync+rsync實現實時同步

保存 error 創建 服務 auth word add 同步時間 emc rsync是什麽 rsync全稱Remote Sync ,遠程同步,是Linux/UNIX系統下的文件同步和數據傳輸工具,數據備份,它采用了“rsync算法”使一個客戶機和遠程文件服務器之間的文