linux中rsyslog日志服务器搭建
为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器
它的传输方式有三种 tcp udp 以及relp
tcp传输 会在特定时间丢失信息 ,通常我们用relp传输
配置relp传输时需要安装rsyslog-relp
tcp以及udp传输时 不需要 只用直接配置即可
在虚拟机里Rsyslog服务搭建
我们开两台虚拟机,一台作为服务器,一台作为客户端,
配置网络环境,使其可以ping通
配置文件为/etc/sysconfig/network-script/ifcfg-eth0
在里面设置IP信息即可
rsyslog服务器
安装
通常我们通过光盘来安装一些软件包 首先在/目录下创建挂载点 mkdir /mnt 挂载光盘 mount /dev/sr0 /mnt
yum install 路径 -y
有时候yum命令使用不了可以去更改配置文件
gedit /etc/yum.repos.d/rhel-source.repo
通常输入单词前两个字母tab键补全即可内容如下
多余的可以删除。
因为rsyslog-relp的路径为 /mnt/Packages/rsyslog-relp-xxxx.rpm
所以安装命令为
yum install /mnt/Packages/rsyslog-relpxxxx.rpm -y
这时安装则完成
配置
配置文件的路径为
/etc/rsyslog.conf
打开配置文件
vi /etc/rsyslog.conf
可以看到三个箭头分别对应了 tcp udp 以及 relp在这里可以设置三种的任意一种,其它两种只需要在前面加上#号 注释掉即可
监听
/etc/sysconfig/rsyslog文件路径
配置完成后 我们开启端口监听
vi /etc/sysconfig/rsyslog
只需要配置一行 ,-r指定监听端口 -c2使用兼容端口
配置完成后重启rsyslog服务
service rsyslog restart
客户端
安装
安装过程和服务端一样
配置
打开配置文件
vi /etc/rsyslog.conf
三种传输的配置分别为*.*@后面接ip:端口 ip为服务器的ip同样的不需要用到的传输方式#号注释掉
保存退出
重启网络服务
service rsyslog restart
此刻我们服务器和客户端的配置就算完成了
问题处理
有的时候上方可能连接不通
通过 iptables -F清除防火墙配置
和 setenforce 0两条命令重新生效下,即可
- Linux 日志服务器搭建(rsyslog+loganalyzer)
- Linux 日志服务器搭建(rsyslog+loganalyzer)
- Linux通过Rsyslog搭建集中日志服务器
- 用LINUX+SYSLOG-NG+PHP-SYSLOG-NG搭建日志服务器
- rsyslog+loanalyzer+mysql搭建日志服务器
- rsyslog+loganalyzer搭建日志服务器
- LINUX 日志服务器的搭建
- rhel 5.11 搭建 rsyslog + loganalyzer 日志服务器
- Centos6.7搭建Rsyslog日志服务器
- Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
- CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置
- /var/log目录下的20个Linux日志文件功能详解 分类: 服务器搭建 linux内核 Raspberry Pi 2015-03-27 19:15 80人阅读 评论(0) 收藏
- 服务器(9)--Linux之系统日志rsyslog转发
- RHEL 6.x 搭建rsyslog日志服务器和loganalyzer 日志分析工具
- linux系统下基于rsyslog构建日志服务器
- centos6.4搭建rsyslog日志服务器和loganalyzer 日志分析工具
- linux syslog日志服务器的搭建
- Linux下搭建日志服务器
- Linux下使用rsyslog部署日志服务器 && 记录history并发送到rsyslog服务器
- rsyslog+mariadb+loganalyzer实现日志服务器搭建