一、查看是否安装了rsyslog服务

[root@server- ~]# yum install -y rsyslog

已加载插件:fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors.aliyun.com

 * extras: mirrors.aliyun.com

 * updates: mirrors.aliyun.com

base                                                                                                               | 3.6 kB  ::

dell-system-update_dependent                                                                                       | 2.3 kB  ::

dell-system-update_independent                                                                                     | 2.3 kB  ::

extras                                                                                                             | 3.4 kB  ::

updates                                                                                                            | 3.4 kB  ::

软件包 rsyslog-8.24.-.el7.x86_64 已安装并且是最新版本

无须任何处理

[root@server- ~]#

二、配置rsyslog.conf文件

[root@server- ~]# vim /etc/rsyslog.conf

将"#### MODULES ####"下面的

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

注释打开,启用udp.tcp协议,监听514端口

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun

在下面加上接收日志的存放目录和文件命名规则

#将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中

$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?RemoteLogs

& ~

将远端收集的日志存放到/var/log/devicelog/下,并创建年月目录,在下面创建每个IP主机的目录,在里面创建每天命名的日志文件

保存,退出,重启rsyslog服务

[root@server- ~]# systemctl restart rsyslog

[root@server- ~]#

此时查看/var/log/devicelog/目录

[root@server- log]# cd devicelog/

[root@server- devicelog]# ll

总用量

drwx------  root root  7月   : -

[root@server- devicelog]# cd -/

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

[root@server- -]# cd 127.0.0.1/

[root@server- 127.0.0.1]# ll

总用量

-rw-------  root root  7月   : 127.0..1_2019--.log

下面多了创建的目录和相应的本机日志文件,说明配置成功。

三、配置需要收集的主机客户端rsyslog.conf文件

[root@localhost ~]# vim /etc/rsyslog.conf

在#### RULES ####规则下,添加  *.*                                                     @172.28.18.69

表示所有的日志都发送到172.28.18.69这台主机上,也就是上面我们所配置的rsyslog服务器地址,保存退出重启rssyslog服务

#### RULES ####

  # Log all kernel messages to the console.

  # Logging much else clutters up the screen.

  #kern.*                                                 /dev/console

  *.*                                                     @172.28.18.69
[root@localhost ~]# systemctl restart rsyslog

[root@localhost ~]#

我们重启下客户端主机的firewalld服务

root@localhost ~]# systemctl restart firewalld

[root@localhost ~]#

此时,去172.28.18.69主机上查看/var/log/devicelog/2019-07目录下

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

drwx------  root root  7月   : 172.28.18.71

[root@server- -]# cd 172.28.18.71/

[root@server- 172.28.18.71]# ls

172.28..71_2019--.log

多了一个我们配置的这台客户端172.28.18.71主机的日志文件,至此rsyslog服务器配置成功

linux开启Rsyslog服务收集日志的更多相关文章

  1. kali linux 开启ssh服务

    kali linux 一般默认不开启ssh服务,可使用命令查看ssh服务是否开启 命令:service ssh status 如果显示ssh服务没有开启需要修改ssh配置文件将ssh服务开启,kali ...

  2. Linux 之 rsyslog+mysql+LogAnalyzer 日志收集系统

     作者:邓聪聪 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示 由于公司部分项目需求使用日志记录系统,随笔记录 ...

  3. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

  4. linux开启FTP服务

    目录 打开FTP服务 客户端链接时会出现的问题 打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状 ...

  5. SuSE Linux 开启VNC服务

    一.启动VNC服务输入命令 vncserver  二.编辑启动脚步vi /root/.vnc/xstartup 把twm &注释改为#twm & 然后再最下面增加2行startgnom ...

  6. linux开启nscd服务缓存加速

    在我使用的阿里云主机上有观察到开启了一个服务nscd ,后来谷哥了下该服务的作用.了解到nscd会缓存三种服务passwd group hosts,所以它会记录三个库,分别对应源/etc/passwd ...

  7. LINUX开启SAMBA服务

    samba,用于网络文件共享,类似于nfs, samba多用于win和linux之间 linux之间多用nfs c/s架构 smb协议 samba主要是两个服务,核心启动服务SMB,监听139TCP端 ...

  8. linux开启oracle服务

    linux下启动oracle su - oracle sqlplus /nolog conn /as sysdba startup exit lsnrctl start exit 2. linux下关 ...

  9. 使用rsyslog+loganalzey收集日志显示客户端ip

    http://www.ituring.com.cn/article/128536 rsyslog localhost 转发 http://bigsec.net/one/tool/rsyslog.htm ...

随机推荐

  1. fastjson解析list ,object中含有list, object中含有map

    1.首先定义测试vo package com.haiyisoft.cAssistantWeb.ui; import java.sql.Timestamp; public class vo {priva ...

  2. QBXTD2上午

    话说lyd昨天没讲完他的该死的贪心,所以今天继续讲 贪心思想是考虑AB是最快的人,CD是最慢的人,要把CD两个人送过河,只有两种方案,牵扯到四个人,并且n个规模的原问题化成了n-2个规模的子问题 那么 ...

  3. LeetCode 5——最长回文子串

    1. 题目 2. 解答 我们定义状态 state[i][j] 表示子串 s[i, j] 是否为回文子串,如果 s[i, j] 为回文子串,并且有 s[i-1] == s[j+1],那么 s[i-1, ...

  4. Django 数据库进阶操作

    基本操作 # 增 # # models.Tb1.objects.create(c1='xx', c2='oo') 增加一条数据,可以接受字典类型数据 **kwargs # obj = models.T ...

  5. Linux监控命令之==>lsof

    一.命令说明 lsof 命令的原始功能是列出打开的文件的进程,但LINUX 下,所有的设备都是以文件的行式存在的,所以,lsof 的功能很强大. 二.参数说明 -a :列出打开文件存在的进程 -c&l ...

  6. docker搭建环境的时候常用的命令有哪些

    1.docker搭建环境的时候常用的命令有哪些 docker如果要删除镜像,现在停止container docker ps 查询正在运行的镜像docker stop +containerid停止后再删 ...

  7. 【Deep Learning Nanodegree Foundation笔记】第 7 课:NEURAL NETWORKS Intro to Neural Networks

    In this lesson, you'll dive deeper into the intuition behind Logistic Regression and Neural Networks ...

  8. TypeError: reduction operation 'argmax' not allowed for this dtype

    这个错误真的tmd伤脑筋.我用idxmax函数去求series类型的最大值的索引,结果明明是下面这种数据, 无论我如何pint他的shape,type,他怎么看都是一个满足idxmax函数要求的参数类 ...

  9. 应用安全 - 中间件 - IIS - 漏洞 - 汇总

    简介 支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等 支持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Hom ...

  10. 应用安全 - 免杀 - 工具 - the-backdoor-factory - 使用|命令 - 汇总

    安装 Kali下方式一: git clone https://github.com/secretsquirrel/the-backdoor-factory方式二: apt-get install ba ...