日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

Linux中一對多配置日志服務器的詳細步驟

發布時間:2024-03-09 00:01:07 作者:網友整理

目錄
  • 配置發送端:從server發送到syslog
  • 配置接收端:配置協議,端口號,接收條件,存儲位置
    • 取消注釋如下代碼:
    • 接收條件配置
    • 創建日志接收模板
  • 結語

    配置發送端:從server發送到syslog

    打開以下文件

    Linux中一對多配置日志服務器的詳細步驟

    在第90行(附近也行)輸入以下代碼,authpriv代表所有級別的登錄日志,@@代表tcp,172.168.2.100代表目標ip,514代表目標端口號,保存退出

    authpriv.* @@10.99.8.6:514

    Linux中一對多配置日志服務器的詳細步驟

    Linux中一對多配置日志服務器的詳細步驟

    配置接收端:配置協議,端口號,接收條件,存儲位置

    輸入以下代碼設置協議和端口號

    取消注釋如下代碼:

    Linux中一對多配置日志服務器的詳細步驟

    Linux中一對多配置日志服務器的詳細步驟

    接收條件配置

    :fromhost- ip,iseuql,"10.99.8.6" /var/log/client_secure/10_3.log
:fromhost- ip,iseuql,"10.99.8.2" /var/log/client_secure/10_12.log

    :fromhost-ip,iseuql,”172.16.2.100”是設置條件:ip是172.16.2.100,后面是設置位置

    Linux中一對多配置日志服務器的詳細步驟

    Linux中一對多配置日志服務器的詳細步驟

    保存退出

    重啟日志服務并查看端口514

    systemctl restart rsyslog.service

    Linux中一對多配置日志服務器的詳細步驟

    進入/var/log下查看文件夾是否創建

    Linux中一對多配置日志服務器的詳細步驟

    在接收端輸入 tail -f /var/log/client_secure/10_3.log監控此文件的內容

    觸發日志,在發送端切換用戶

    Linux中一對多配置日志服務器的詳細步驟

    接收端成功收到日志

    Linux中一對多配置日志服務器的詳細步驟

    配置完成

    方式2:模板

    創建日志接收模板

    接下來的這步,需要我們來為遠程消息創建模板,并告知rsyslog守護進程如何記錄從其他客戶端機器所接受到的消息。

    使用文本編輯器來打開 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE塊前追加以下的模板。

    $template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.*  ?RemoteLogs& ~

    在此對該模板進行簡單解釋,$template RemoteLogs(這里“RemoteLogs” 字符串可以為任何其他的描述性的名稱)指令使rsyslog后臺進程將日志消息寫到/var/log下的單獨的本地日志文件中,其中日志文件的名稱是基于遠程日志發送機器的主機名以及生成該日志的應用程序名進行定義的。其中第二行暗示了我們將RemoteLogs模板應用到所有接收到的日志上。

    符號”& ~”表示了一個重定向規則,被用來告知rsyslog守護進程停止對日志消息的進一步處理,并且不要在本地寫入。如果沒有使用該重定向規則,那么所有的遠程消息都會在寫入上述描述的日志文件之外同時被寫入到本地日志文件,這就意味著日志消息實際上被寫了兩次。使用該規則的另外一個結果就是syslog服務器本身的日志消息只會被以該機器主機名命名的專有文件中。

    如果你想要的話,也可以使用下面的模式對特定的設備或嚴重性級別使用新的模板直接來記錄日志消息。

    [facility-level].[severity-level]    ?RemoteLogs

    例如:

    將全部優先級別的所有內部用戶驗證消息指定為RemoteLogs模板:

    authpriv.*   ?RemoteLogs

    將所有系統進程中除開mail、用戶驗證和cron消息之外的進程產生的消息級別的日志指定為RemoteLogs模板:

    *.info,mail.none,authpriv.none,cron.none    ?RemoteLogs

    如果我們想要將所有從遠程客戶端接受到的消息寫入到一個以它們的IP地址命名的單個文件中,可以使用以下的模板。在此我們為該模板賦予了“IpTemplate”名稱。

    $template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.*  ?IpTemplate & ~

    在我們啟用rsyslog守護進程并編輯好配置文件之后,需要重啟該守護進程。

    在 Debian,Ubuntu 或 CentOS/RHEL 6中:

    $ sudo service rsyslog restart

    在 Fedora 或 CentOS/RHEL 7中:

    $ sudo systemctl restart rsyslog

    我們可以通過netstat命令來驗證rsyslog守護進程是否正常工作。

     $ sudo netstat -tulpn | grep rsyslog

    在UDP監聽端口下工作的rsyslog守護進程會有類似下面的輸出。

    udp     0 0    0.0.0.0:514    0.0.0.0:*      551/rsyslogd udp6    0 0    :::514         :::*           551/rsyslogd

    如果rsyslog守護進程被設置在TCP連接端口,那么應該有類似下面所示的輸出。

    tcp     0 0     0.0.0.0:514   0.0.0.0:*     LISTEN    1891/rsyslogd tcp6    0 0     :::514

    結語

    分享到:
    標簽:日志 服務器 步驟 詳細 配置
    用戶無頭像

    網友整理

    注冊時間:

    網站:5 個   小程序:0 個  文章:12 篇

    • 51998

      網站

    • 12

      小程序

    • 1030137

      文章

    • 747

      會員

    趕快注冊賬號,推廣您的網站吧!
    最新入駐小程序

    數獨大挑戰2018-06-03

    數獨一種數學游戲,玩家需要根據9

    答題星2018-06-03

    您可以通過答題星輕松地創建試卷

    全階人生考試2018-06-03

    各種考試題,題庫,初中,高中,大學四六

    運動步數有氧達人2018-06-03

    記錄運動步數,積累氧氣值。還可偷

    每日養生app2018-06-03

    每日養生,天天健康

    體育訓練成績評定2018-06-03

    通用課目體育訓練成績評定