一、查看是否安装了rsyslog服务

[root@server- ~]# yum install -y rsyslog

已加载插件:fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors.aliyun.com

 * extras: mirrors.aliyun.com

 * updates: mirrors.aliyun.com

base                                                                                                               | 3.6 kB  ::

dell-system-update_dependent                                                                                       | 2.3 kB  ::

dell-system-update_independent                                                                                     | 2.3 kB  ::

extras                                                                                                             | 3.4 kB  ::

updates                                                                                                            | 3.4 kB  ::

软件包 rsyslog-8.24.-.el7.x86_64 已安装并且是最新版本

无须任何处理

[root@server- ~]#

二、配置rsyslog.conf文件

[root@server- ~]# vim /etc/rsyslog.conf

将"#### MODULES ####"下面的

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

注释打开,启用udp.tcp协议,监听514端口

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun

在下面加上接收日志的存放目录和文件命名规则

#将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中

$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?RemoteLogs

& ~

将远端收集的日志存放到/var/log/devicelog/下,并创建年月目录,在下面创建每个IP主机的目录,在里面创建每天命名的日志文件

保存,退出,重启rsyslog服务

[root@server- ~]# systemctl restart rsyslog

[root@server- ~]#

此时查看/var/log/devicelog/目录

[root@server- log]# cd devicelog/

[root@server- devicelog]# ll

总用量

drwx------  root root  7月   : -

[root@server- devicelog]# cd -/

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

[root@server- -]# cd 127.0.0.1/

[root@server- 127.0.0.1]# ll

总用量

-rw-------  root root  7月   : 127.0..1_2019--.log

下面多了创建的目录和相应的本机日志文件,说明配置成功。

三、配置需要收集的主机客户端rsyslog.conf文件

[root@localhost ~]# vim /etc/rsyslog.conf

在#### RULES ####规则下,添加  *.*                                                     @172.28.18.69

表示所有的日志都发送到172.28.18.69这台主机上,也就是上面我们所配置的rsyslog服务器地址,保存退出重启rssyslog服务

#### RULES ####

  # Log all kernel messages to the console.

  # Logging much else clutters up the screen.

  #kern.*                                                 /dev/console

  *.*                                                     @172.28.18.69
[root@localhost ~]# systemctl restart rsyslog

[root@localhost ~]#

我们重启下客户端主机的firewalld服务

root@localhost ~]# systemctl restart firewalld

[root@localhost ~]#

此时,去172.28.18.69主机上查看/var/log/devicelog/2019-07目录下

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

drwx------  root root  7月   : 172.28.18.71

[root@server- -]# cd 172.28.18.71/

[root@server- 172.28.18.71]# ls

172.28..71_2019--.log

多了一个我们配置的这台客户端172.28.18.71主机的日志文件,至此rsyslog服务器配置成功

linux开启Rsyslog服务收集日志的更多相关文章

  1. kali linux 开启ssh服务

    kali linux 一般默认不开启ssh服务,可使用命令查看ssh服务是否开启 命令:service ssh status 如果显示ssh服务没有开启需要修改ssh配置文件将ssh服务开启,kali ...

  2. Linux 之 rsyslog+mysql+LogAnalyzer 日志收集系统

     作者:邓聪聪 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示 由于公司部分项目需求使用日志记录系统,随笔记录 ...

  3. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

  4. linux开启FTP服务

    目录 打开FTP服务 客户端链接时会出现的问题 打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状 ...

  5. SuSE Linux 开启VNC服务

    一.启动VNC服务输入命令 vncserver  二.编辑启动脚步vi /root/.vnc/xstartup 把twm &注释改为#twm & 然后再最下面增加2行startgnom ...

  6. linux开启nscd服务缓存加速

    在我使用的阿里云主机上有观察到开启了一个服务nscd ,后来谷哥了下该服务的作用.了解到nscd会缓存三种服务passwd group hosts,所以它会记录三个库,分别对应源/etc/passwd ...

  7. LINUX开启SAMBA服务

    samba,用于网络文件共享,类似于nfs, samba多用于win和linux之间 linux之间多用nfs c/s架构 smb协议 samba主要是两个服务,核心启动服务SMB,监听139TCP端 ...

  8. linux开启oracle服务

    linux下启动oracle su - oracle sqlplus /nolog conn /as sysdba startup exit lsnrctl start exit 2. linux下关 ...

  9. 使用rsyslog+loganalzey收集日志显示客户端ip

    http://www.ituring.com.cn/article/128536 rsyslog localhost 转发 http://bigsec.net/one/tool/rsyslog.htm ...

随机推荐

  1. DAY 4模拟赛

    DAY 4 zhx出题 T1 裂变链接 [问题描述] 你是能看到第一题的 friends 呢. ——hja 众所周知,小葱同学擅长计算,尤其擅长计算组合数,但这个题和组合数没什么关系. 现在有

  2. leetcode886可能的二分法

    class Solution { public: bool possibleBipartition(int N, vector<vector<int>>& dislik ...

  3. idea 编译 brooklin

    gradle 项目导入 idea 之后,各种报错,run 不起来 手动加入各种依赖 配置启动类 指定 log4j.properties

  4. pureftp安装部署

    ftp:文件传输pure-ftpd:ftp软件作用:通过映射登录传送和接收文件.1.先下载pure-ftpd软件,最好指定一个下载软件目录如:/usr/local/src wget https://d ...

  5. 阶段3 2.Spring_07.银行转账案例_3 分析事务的问题并编写ConnectionUtils

    不是没有事务造成的 这样相当于有四个connection 每一个都有自己独立的事物 每一个自己成功就提交事务. 已经提交的就执行结束.没有提交的就报异常 让这些操作使用同一个connection 事物 ...

  6. squid代理docker

    http://www.dockone.io/article/1380https://www.cnblogs.com/lixiaolun/p/7449017.html 为docker设置代理 创建目录 ...

  7. 《Python编程从0到1》笔记1——表达式的风格(前缀、中缀、后缀)

    运算符和运算数组成表达式.运算符和运算数的出现次序会影响表达式乃至程序设计语言的风格. 1.前缀表达式 前缀,是指运算符的位置在前.前缀风格的一个例子是函数调用,如求最大值函数:max(3, 2, 5 ...

  8. MySQL各种函数/语法

    @limit pos,len select * from table limit 5,10 只显示查出结果的6-15行 ---------------------------------------- ...

  9. Metinfo5.1 /message/access.php SQL注入漏洞

  10. kettle 连接 mysql8.0 报错的解决办法 org.pentaho.di.core.exception.KettleDatabaseException: Error occurred while trying to connect to the database Error connecting to database: (using class org.gjt.mm.mysql.

    1.下载 mysql8.0 驱动放到 如下目录中 mysql8.0以上的驱动下载链接:mysql-connet-8.0.13 2.配置你连接的数据库 找到如下文件打开编辑 连接信息:下面是我本地的配置 ...