一、查看是否安装了rsyslog服务

[root@server- ~]# yum install -y rsyslog

已加载插件:fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors.aliyun.com

 * extras: mirrors.aliyun.com

 * updates: mirrors.aliyun.com

base                                                                                                               | 3.6 kB  ::

dell-system-update_dependent                                                                                       | 2.3 kB  ::

dell-system-update_independent                                                                                     | 2.3 kB  ::

extras                                                                                                             | 3.4 kB  ::

updates                                                                                                            | 3.4 kB  ::

软件包 rsyslog-8.24.-.el7.x86_64 已安装并且是最新版本

无须任何处理

[root@server- ~]#

二、配置rsyslog.conf文件

[root@server- ~]# vim /etc/rsyslog.conf

将"#### MODULES ####"下面的

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

注释打开,启用udp.tcp协议,监听514端口

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun

在下面加上接收日志的存放目录和文件命名规则

#将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中

$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?RemoteLogs

& ~

将远端收集的日志存放到/var/log/devicelog/下,并创建年月目录,在下面创建每个IP主机的目录,在里面创建每天命名的日志文件

保存,退出,重启rsyslog服务

[root@server- ~]# systemctl restart rsyslog

[root@server- ~]#

此时查看/var/log/devicelog/目录

[root@server- log]# cd devicelog/

[root@server- devicelog]# ll

总用量

drwx------  root root  7月   : -

[root@server- devicelog]# cd -/

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

[root@server- -]# cd 127.0.0.1/

[root@server- 127.0.0.1]# ll

总用量

-rw-------  root root  7月   : 127.0..1_2019--.log

下面多了创建的目录和相应的本机日志文件,说明配置成功。

三、配置需要收集的主机客户端rsyslog.conf文件

[root@localhost ~]# vim /etc/rsyslog.conf

在#### RULES ####规则下,添加  *.*                                                     @172.28.18.69

表示所有的日志都发送到172.28.18.69这台主机上,也就是上面我们所配置的rsyslog服务器地址,保存退出重启rssyslog服务

#### RULES ####

  # Log all kernel messages to the console.

  # Logging much else clutters up the screen.

  #kern.*                                                 /dev/console

  *.*                                                     @172.28.18.69
[root@localhost ~]# systemctl restart rsyslog

[root@localhost ~]#

我们重启下客户端主机的firewalld服务

root@localhost ~]# systemctl restart firewalld

[root@localhost ~]#

此时,去172.28.18.69主机上查看/var/log/devicelog/2019-07目录下

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

drwx------  root root  7月   : 172.28.18.71

[root@server- -]# cd 172.28.18.71/

[root@server- 172.28.18.71]# ls

172.28..71_2019--.log

多了一个我们配置的这台客户端172.28.18.71主机的日志文件,至此rsyslog服务器配置成功

linux开启Rsyslog服务收集日志的更多相关文章

  1. kali linux 开启ssh服务

    kali linux 一般默认不开启ssh服务,可使用命令查看ssh服务是否开启 命令:service ssh status 如果显示ssh服务没有开启需要修改ssh配置文件将ssh服务开启,kali ...

  2. Linux 之 rsyslog+mysql+LogAnalyzer 日志收集系统

     作者:邓聪聪 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示 由于公司部分项目需求使用日志记录系统,随笔记录 ...

  3. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

  4. linux开启FTP服务

    目录 打开FTP服务 客户端链接时会出现的问题 打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状 ...

  5. SuSE Linux 开启VNC服务

    一.启动VNC服务输入命令 vncserver  二.编辑启动脚步vi /root/.vnc/xstartup 把twm &注释改为#twm & 然后再最下面增加2行startgnom ...

  6. linux开启nscd服务缓存加速

    在我使用的阿里云主机上有观察到开启了一个服务nscd ,后来谷哥了下该服务的作用.了解到nscd会缓存三种服务passwd group hosts,所以它会记录三个库,分别对应源/etc/passwd ...

  7. LINUX开启SAMBA服务

    samba,用于网络文件共享,类似于nfs, samba多用于win和linux之间 linux之间多用nfs c/s架构 smb协议 samba主要是两个服务,核心启动服务SMB,监听139TCP端 ...

  8. linux开启oracle服务

    linux下启动oracle su - oracle sqlplus /nolog conn /as sysdba startup exit lsnrctl start exit 2. linux下关 ...

  9. 使用rsyslog+loganalzey收集日志显示客户端ip

    http://www.ituring.com.cn/article/128536 rsyslog localhost 转发 http://bigsec.net/one/tool/rsyslog.htm ...

随机推荐

  1. cinder-----常用命令

    云硬盘的创建查询 #创建卷类型 cinder type-create rbd #rbd是云硬盘类型名称,可自行定义 #查询卷类型 cinder type-list #卷类型扩展规格 cinder ty ...

  2. leetcode 137单词接龙

    直接层序遍历,结果有部分测试样例超时: class Solution { public: int ladderLength(string beginWord, string endWord, vect ...

  3. 改善EDM数据营销的关键点

    EDM数据营销有效增加潜在顾客.提升销售量,而成效得看你的邮件到达率.当点选发送后,邮件需要经过层层关卡才能够进入联络人收件箱,若是你的发送评级越好,邮件越容易进入收件箱.评级非常重要,它能够证明你是 ...

  4. 继成极光推送SDk的实现

    进入极光推送官网:https://www.jiguang.cn/push 注册,创建应用,申请APPKey等操作 代码实现: 确认android studio的 Project 根目录的主 gradl ...

  5. rocketMQ 订阅关系

    场景:2 个消费者进程中,创建了 2 个消费者,同属于 1 个消费组,但是订阅了不同的 topic,会因为订阅信息相互覆盖,导致拉不到消息. 原因是 rocketMQ 的订阅关系,是根据 group ...

  6. 阶段3 3.SpringMVC·_01.SpringMVC概述及入门案例_04.入门程序之搭建开发环境

    选择骨架构建 默认选中next-然后finish后就会去网上下载插件.会比较耗费时间. 添加一组键值对: archetypeCatalog internal 添加了这组坚持对,就可以解决Mavn项目创 ...

  7. 更新操作 关于json字符串的拼接、json字符串与json对象之间的转换

    更新操作  后台 /** * 更新人员 * @return "updateSdr" */ public String updateTheSdr(){ jsonstr = " ...

  8. Smartform给文本绑定值

    点击字段显示器, 然后把字段拖过去即可

  9. ETH 全节点的远程Debug环境搭建

    ETH全节点还是很浪费资源的,尤其是在同步下来所有区块链,如果你打算在本地进行全节点的Debug吗,有点不现实.这个文档 编译,在要运行的机器上面安装devel,一般的方法是,编译好之后,放到服务器上 ...

  10. GCC+Make 自动生成 Makefile 依赖

    目录 BASIS wildcard .PHONY 静态模式 常用自动变量 自动生成依赖(GCC) -M 参数 编写 Makefile Makefile 细节说明 其他 本文内容基于 GNU MAKE. ...