一、查看是否安装了rsyslog服务

[root@server- ~]# yum install -y rsyslog

已加载插件:fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors.aliyun.com

 * extras: mirrors.aliyun.com

 * updates: mirrors.aliyun.com

base                                                                                                               | 3.6 kB  ::

dell-system-update_dependent                                                                                       | 2.3 kB  ::

dell-system-update_independent                                                                                     | 2.3 kB  ::

extras                                                                                                             | 3.4 kB  ::

updates                                                                                                            | 3.4 kB  ::

软件包 rsyslog-8.24.-.el7.x86_64 已安装并且是最新版本

无须任何处理

[root@server- ~]#

二、配置rsyslog.conf文件

[root@server- ~]# vim /etc/rsyslog.conf

将"#### MODULES ####"下面的

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

注释打开,启用udp.tcp协议,监听514端口

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun

在下面加上接收日志的存放目录和文件命名规则

#将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中

$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?RemoteLogs

& ~

将远端收集的日志存放到/var/log/devicelog/下,并创建年月目录,在下面创建每个IP主机的目录,在里面创建每天命名的日志文件

保存,退出,重启rsyslog服务

[root@server- ~]# systemctl restart rsyslog

[root@server- ~]#

此时查看/var/log/devicelog/目录

[root@server- log]# cd devicelog/

[root@server- devicelog]# ll

总用量

drwx------  root root  7月   : -

[root@server- devicelog]# cd -/

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

[root@server- -]# cd 127.0.0.1/

[root@server- 127.0.0.1]# ll

总用量

-rw-------  root root  7月   : 127.0..1_2019--.log

下面多了创建的目录和相应的本机日志文件,说明配置成功。

三、配置需要收集的主机客户端rsyslog.conf文件

[root@localhost ~]# vim /etc/rsyslog.conf

在#### RULES ####规则下,添加  *.*                                                     @172.28.18.69

表示所有的日志都发送到172.28.18.69这台主机上,也就是上面我们所配置的rsyslog服务器地址,保存退出重启rssyslog服务

#### RULES ####

  # Log all kernel messages to the console.

  # Logging much else clutters up the screen.

  #kern.*                                                 /dev/console

  *.*                                                     @172.28.18.69
[root@localhost ~]# systemctl restart rsyslog

[root@localhost ~]#

我们重启下客户端主机的firewalld服务

root@localhost ~]# systemctl restart firewalld

[root@localhost ~]#

此时,去172.28.18.69主机上查看/var/log/devicelog/2019-07目录下

[root@server- -]# ll

总用量

drwx------  root root  7月   : 127.0.0.1

drwx------  root root  7月   : 172.28.18.71

[root@server- -]# cd 172.28.18.71/

[root@server- 172.28.18.71]# ls

172.28..71_2019--.log

多了一个我们配置的这台客户端172.28.18.71主机的日志文件,至此rsyslog服务器配置成功

linux开启Rsyslog服务收集日志的更多相关文章

  1. kali linux 开启ssh服务

    kali linux 一般默认不开启ssh服务,可使用命令查看ssh服务是否开启 命令:service ssh status 如果显示ssh服务没有开启需要修改ssh配置文件将ssh服务开启,kali ...

  2. Linux 之 rsyslog+mysql+LogAnalyzer 日志收集系统

     作者:邓聪聪 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示 由于公司部分项目需求使用日志记录系统,随笔记录 ...

  3. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

  4. linux开启FTP服务

    目录 打开FTP服务 客户端链接时会出现的问题 打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状 ...

  5. SuSE Linux 开启VNC服务

    一.启动VNC服务输入命令 vncserver  二.编辑启动脚步vi /root/.vnc/xstartup 把twm &注释改为#twm & 然后再最下面增加2行startgnom ...

  6. linux开启nscd服务缓存加速

    在我使用的阿里云主机上有观察到开启了一个服务nscd ,后来谷哥了下该服务的作用.了解到nscd会缓存三种服务passwd group hosts,所以它会记录三个库,分别对应源/etc/passwd ...

  7. LINUX开启SAMBA服务

    samba,用于网络文件共享,类似于nfs, samba多用于win和linux之间 linux之间多用nfs c/s架构 smb协议 samba主要是两个服务,核心启动服务SMB,监听139TCP端 ...

  8. linux开启oracle服务

    linux下启动oracle su - oracle sqlplus /nolog conn /as sysdba startup exit lsnrctl start exit 2. linux下关 ...

  9. 使用rsyslog+loganalzey收集日志显示客户端ip

    http://www.ituring.com.cn/article/128536 rsyslog localhost 转发 http://bigsec.net/one/tool/rsyslog.htm ...

随机推荐

  1. 关于Oracle报表

    1.存储过程中的WHEN OTHERS THEN是什么意思. 异常分很多种类,如NO_FOUND.OTHERS处本应该写异常名称,如果不想把异常分得那么细,可以笼统一点用OTHERS来捕获,即所有异常 ...

  2. python + 爬虫 + fiddler + 夜神模拟器 爬取app(1)

    抓包 抓包是爬虫里面经常用到的一个词,完整的应该叫做抓取数据请求响应包 ,而Fiddler这款工具就是干这个的 普通https抓包设置 打开Fiddler ------> Options .然后 ...

  3. 【Java基础】构造方法 static 块 {}块 执行顺序

    package com.test.innerclass; public class HelloB extends HelloA { public HelloB() { System.out.print ...

  4. java:Springmvc框架2(Ajax,Json,Interceptor,Upload,Exception)

    1.springmvcAjax: springmvc.xml: <?xml version="1.0" encoding="UTF-8"?> < ...

  5. 报错:java.lang.NoClassDefFoundError: com/google/inject/Injector

    使用testng report,导入jar包:reportng.jar和velocity-dep-1.4.jar后,执行脚本,报错如下: 缺少依赖的jar包:guice-4.0.jar 导入依赖的ja ...

  6. DJANGO MODEL FORMSETS IN DETAIL AND THEIR ADVANCED USAGE

    Similar to the regular formsets, Django also provides model formset that makes it easy to work with ...

  7. Chrome下关闭浏览器,关闭非脚本打开的页面

    今天脚本了里写了一句话: window.close() 但是浏览器却报了警告提示:Scripts may close only the windows that were opened by it,而 ...

  8. 分布式锁中的基于redis的setnx的原理以及set和setnx的区别是什么

    基于Redis实现分布式锁.虽然网上介绍的Redis分布式锁博客比较多,却有着各种各样的问题,本篇博客将详细介绍如何正确地使用setnx实现Redis分布式锁 这里就不介绍错误的示范了 大家直接看正确 ...

  9. mysql——单表查询——其它整理示例00

    ), sname ), sage ), ssex ) ); ','zhaolei','1990-01-01','nan'); ','qiandian','1990-12-21','nan'); ',' ...

  10. webdriver中判断元素是否存在的方法

    selenium.webdriver中没有内置的判断元素是否存在的方法,所以定义一个方法,如果找到该元素则返回True,否则返回False: from selenium import webdrive ...