CentOS 7 搭建rsyslog日志服务器

CentOS 7 搭建rsyslog日志服务器

  • 前言
  • 一、IP地址及主机名称规划
    • 1.修改主机名
  • 二、配置rsyslog日志服务器
    • 1.安装rsyslog服务
    • 2.编辑/etc/rsyslog.conf 文件
    • 3.启动并启用rsyslog服务
    • 4.验证端口是否侦听
  • 三、在rsyslog日志服务器上配置firewalld防火墙
  • 四、配置rsyslog日志客户端
    • 1.编辑/etc/rsyslog.conf文件
    • 2.重启客户端的rsyslog服务
    • 3.服务端和客户端相互ping一下
  • 五、验证日志服务器配置是否生效
    • 1.在服务端tail日志文件
    • 2.在客户端logger一段自定义内容
  • 六、配置日志存到指定位置文件
    • 1.IP地址及主机名称规划
    • 2.修改两个客户端主机名
    • 3.在服务端编辑/etc/rsyslog.conf 文件
    • 4. 在服务端创建对应的目录并设置权限
    • 3.重启服务端的rsyslog服务
    • 4.再次验证日志服务器配置是否生效
      • 1)在客户端1 logger一段自定义内容
      • 2)在客户端2 logger一段自定义内容
      • 3)在服务端分别tail两个日志文件

前言

搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。

一、IP地址及主机名称规划

在这里插入图片描述

1.修改主机名

hostnamectl set-hostname serverlog
bash

hostnamectl set-hostname clientlog
bash

二、配置rsyslog日志服务器

1.安装rsyslog服务

Centos 7默认是安装了rsyslog服务的,如果没有,可以使用以下命令进行安装:

yum update
yum install rsyslog -y

2.编辑/etc/rsyslog.conf 文件

编辑rsyslog配置文件:
nano /etc/rsyslog.conf

将以下内容取消注释,去掉行首的#

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

在这里插入图片描述

3.启动并启用rsyslog服务

#启动rsyslog服务
systemctl start rsyslog

#开机自启动rsyslog服务
systemctl enable rsyslog

#重新启动rsyslog服务
systemctl restart rsyslog

#查看rsyslog服务
systemctl status rsyslog

在这里插入图片描述

4.验证端口是否侦听

netstat -tunlp | grep "514"

在这里插入图片描述

三、在rsyslog日志服务器上配置firewalld防火墙

#查看默认区域
firewall-cmd --get-default-zone

#允许icmp
firewall-cmd --permanent - --add-protocol=icmp

#允许tcp514端口
firewall-cmd --permanent  --add-port=514/tcp

#允许udp514端口
firewall-cmd --permanent  --add-port=514/udp

#使配置生效
sudo firewall-cmd --reload

#查看防火墙规则
firewall-cmd --list-all

在这里插入图片描述

四、配置rsyslog日志客户端

1.编辑/etc/rsyslog.conf文件

nano /etc/rsyslog.conf

*.* @10.10.10.10:514
*.* @@10.10.10.10:514

在这里插入图片描述

2.重启客户端的rsyslog服务

systemctl restart rsyslog

3.服务端和客户端相互ping一下

在这里插入图片描述

五、验证日志服务器配置是否生效

1.在服务端tail日志文件

tail -f /var/log/messages 

在这里插入图片描述

2.在客户端logger一段自定义内容

#发送自定义的一段内容,验证配置是否生效
logger chen789789

在这里插入图片描述

六、配置日志存到指定位置文件

为什么要指定位置,当前试验环境下,只有一个服务端,一个客户端,当有多个客户端的时候,我们如何区分不同的客户端的日志信息,我觉得最好的方法就是,将其存储在不同的日志文件中。

1.IP地址及主机名称规划

在这里插入图片描述

2.修改两个客户端主机名

hostnamectl set-hostname clientlog1
bash

hostnamectl set-hostname clientlog2
bash

3.在服务端编辑/etc/rsyslog.conf 文件

实现来自不同客户端的日志,存储在不同的日志文件中

nano /etc/rsyslog.conf 

if ($fromhost-ip == '10.10.10.20') then /var/log/client_logs/10.10.10.20.log
& stop

if ($fromhost-ip == '10.10.10.22') then /var/log/client_logs/10.10.10.22.log
& stop

在这里插入图片描述

4. 在服务端创建对应的目录并设置权限

 mkdir -p /var/log/client_logs

chmod -R 755 /var/log/client_logs

ls -ldi /var/log/client_logs

在这里插入图片描述

3.重启服务端的rsyslog服务

systemctl restart rsyslog

4.再次验证日志服务器配置是否生效

1)在客户端1 logger一段自定义内容

logger client1_chen1111

在这里插入图片描述

2)在客户端2 logger一段自定义内容

logger client2_chen2222

在这里插入图片描述

3)在服务端分别tail两个日志文件

tail -f /var/log/client_logs/10.10.10.20.log 
tail -f /var/log/client_logs/10.10.10.22.log 

在这里插入图片描述

end

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/765173.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

25考研:今年初试时间比去年更早了?

过去5年考研初试时间安排如下: 24考研:2023年12月23-24日(倒数第二个周末) 23考研:2022年12月24-25日(倒数第二个周末) 22考研:2021年12月25-26日(最后一个周末&#xf…

opencascade AIS_InteractiveContext源码学习7 debug visualization

AIS_InteractiveContext 前言 交互上下文(Interactive Context)允许您在一个或多个视图器中管理交互对象的图形行为和选择。类方法使这一操作非常透明。需要记住的是,对于已经被交互上下文识别的交互对象,必须使用上下文方法进行…

数据加密解密和哈希的解析

[S1301]数据的加解密 对提供的原始数据(字符串或者二进制数组)进行加密是数据保护框架体提供的基本功能,接下来我们利用一个简单的控制台程序来演示一下加解密如何实现。数据的加解密均由IDataProtector对象来完成,而该对象由IDa…

FormLayout布局和FormItem对比

FormLayout布局和FormItem对比 FormLayout布局 package mainimport ("fyne.io/fyne/v2""fyne.io/fyne/v2/app""fyne.io/fyne/v2/container""fyne.io/fyne/v2/layout""fyne.io/fyne/v2/widget" )func main() {myApp : app.…

vulnhub靶场ai-web 2.0

1 信息收集 1.1 主机发现 arp-scan -l 主机地址为192.168.1.4 1.2 服务端口扫描 nmap -sS -sV -A -T5 -p- 192.168.1.4 开放22,80端口 2 访问服务 2.1 80端口访问 http://192.168.1.4:80/ 先尝试admin等其他常见用户名登录无果 然后点击signup发现这是一个注…

【Rust入门教程】hello world程序

文章目录 前言Hello World程序运行总结 前言 对于学习任何一种新的编程语言,我们都会从编写一个简单的Hello World程序开始。这是一个传统,也是一个开始。在这篇文章中,我们将一起学习如何在Rust中编写你的第一个程序:Hello Worl…

重磅发布|WAIC 2024最新活动日程安排完整发布!

WAIC 2024 将于 7 月在上海世博中心和世博展览馆举行,论坛时间为 7 月 4 日至 6 日,展览时间为 7 月 4 日至 7 日。会议涵盖 AI 伦理治理、大模型、具身智能、投融资、教育人才等重点话题,体现 AI 向善等价值导向,9 位大奖得主和 …

免交互简单操作

免交互 交互:我们发出指令控制程序的运行,程序在接收到指令后按照指令的效果作出对应的反应 免交互:间接的,通过第三方的方式把指令传给程序,不用直接下达指令 Here Document免交互 这是命令行格式,也可…

CVE-2024-0603 漏洞复现

CVE-2024-0603 源码:https://gitee.com/dazensun/zhicms 开题: CVE-2024-0603描述:ZhiCms up to 4.0版本的文件app/plug/controller/giftcontroller.php中存在一处未知漏洞。攻击者可以通过篡改参数mylike触发反序列化,从而远程…

Dockerhub无法拉取镜像配置阿里镜像加速器

打开阿里镜像加速地址: https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 根据平台类型按照对应方式进行配置:Dokcer Desktop是在右上角点开配置 找到Docker Engine 进行设置JSON结构: 记得要重启Docker服务才会生效&#xff01…

无偏归一化自适应心电ECG信号降噪方法(MATLAB)

心电信号作为一种生物信号,含有大量的临床应用价值的信息,在现代生命医学研究中占有重要的地位。但心电信号低频、低幅值的特点,使其在采集和传输的过程中经常受到噪声的干扰,使心电波形严重失真,从而影响后续的病情分…

WSO2 products 文件上传漏洞(CVE-2022-29464)

前言 CVE-2022-29464 是一个影响多个 WSO2 产品的严重远程代码执行(RCE)漏洞。这些产品包括 WSO2 API Manager、WSO2 Identity Server 和 WSO2 Enterprise Integrator 等。由于用户输入验证不当,该漏洞允许未经身份验证的攻击者在服务器上上…

修改Springboot项目名称

修改Springboot项目名称 1. 整体描述2. 具体步骤2.1 修改module名称2.2 修改程序包名2.3 mybatis/mybatis-plus配置修改2.4 logback文件2.5 yml配置2.6 Application启动类2.7 其他 3. 总结 1. 整体描述 开发过程中,经常遇到新来个项目,需要一份初始代码…

平衡树专题Splay

写在前面: 部分来自孙宝(Steven24)的博客,表示感谢。 认识 什么是Splay 就是BST的一种,整体效率是很高的,均摊的次数是O(logn)级别的。 基本操作就是把节点旋转到BST的root,从而改善BST的平…

线性代数大题细节。

4.4 方程组解的结构(二)_哔哩哔哩_bilibili

无序中的秩序:为何看似混乱的工作方式可能更高效;刚刚!研究表明:混乱可能更有利于创造力;注意!你的过度整理可能正在浪费时间

当面对循规蹈矩,还是自由独立的选择题时,你应当选择自由独立。因为这样,你不但更省力,更省心,而且效率更高,生活更好。 在日常生活和工作中,经常会遇到两种截然不同的人: • 一种是事无巨细,将一切都安排得…

全面了解机器学习

目录 一、基本认识 1. 介绍 2. 机器学习位置 二、机器学习的类型 1. 监督学习 2. 无监督学习 3. 强化学习 三、机器学习术语 1. 训练样本 2. 训练 3. 特征 4. 目标 5. 损失函数 四、机器学习流程 五、机器学习算法 1. 分类算法 2. 聚类算法 3. 关联分析 4. …

红队工具Finger 安装具体以步骤-示例centos

1.git clone https://github.com/EASY233/Finger.git 如果没有 yum install git 2.pip3 install -r requirements.txt 找到finger所在的文件夹 可以用find -name "Finger"进入文件中配置命令 前提要安装python yum install python-pip33.python3 Finger.py -h

Databend 开源周报第 151 期

Databend 是一款现代云数仓。专为弹性和高效设计,为您的大规模分析需求保驾护航。自由且开源。即刻体验云服务:https://app.databend.cn 。 Whats On In Databend 探索 Databend 本周新进展,遇到更贴近你心意的 Databend。 支持递归调用 UD…

浅谈k8s中cni0和docker0的关系和区别

最近在复习k8s网络方面的知识,查看之前学习时整理的笔记和文档还有过往自己总结的博客之后发现一个问题,就是在有关flannel和calico这两个k8s网络插件的文章和博客中,会涉及到cni0和docker0这两个网桥设备,但是都没有明确说明他们…