日志管理实现远程日志

最新推荐文章于 2026-03-04 00:10:48 发布
原创 最新推荐文章于 2026-03-04 00:10:48 发布 · 408 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍如何在140主机上配置rsyslog服务,通过UDP或TCP接收来自129主机的sshd日志。包括修改rsyslog配置文件以启用UDP/TCP接收,指定日志存储路径,以及在129主机上更改sshd日志的设施级别为local6,并将其定向至140主机的过程。

日志管理实现远程日志

在140主机上开启UDP端口,默认是注释的,并把local6的日志存放在/vat/log/local6.log

vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
local6.*                                                /vat/log/local6.log

systemctl restart rsyslog

测试实验,再129主机上把sshd的log文件改到local6上去

vim /etc/ssh/sshd_config
SyslogFacility local6

把生成的日志发送到140主机上

vim /etc/rsyslog.conf
local6.*                                                 @192.168.160.140


systemctl restart rsyslog

若是用tcp,则改成这样,而下面多一个@符号即可

vim /etc/rsyslog.conf
$ModLoad imtcp
$InputTCPServerRun 514


systemctl restart rsyslog

vim /etc/rsyslog.conf
local6.*                                                 @@192.168.160.140


systemctl restart rsyslog
枫叶斜阳
关注
手把手教你用示波器探头当‘天线’,快速定位BUCK电路辐射超标点(附RC吸收电路参数计算)
最新发布
weixin_30565327的博客
04-30 486
本文详细介绍了如何利用示波器探头低成本定位BUCK电路辐射超标问题,包括制作简易磁场探测环、捕捉振铃特征频率及精准计算RC吸收参数。通过实战案例,展示了从问题定位到EMC整改的全过程,帮助工程师在预算有限的情况下高效解决辐射问题。
openEuler 22.03 实现高效日志管理:syslog 远程传输配置详解
weixin_29269441的博客
03-04 246
本文详细介绍了在openEuler 22.03系统中配置syslog进行远程日志传输的完整流程。通过配置rsyslog服务,可将多台服务器的日志集中发送到指定的远程服务器,实现高效的集中式日志管理,从而提升系统运维的效率和安全性。文章涵盖了从服务检查、网络测试、核心配置到防火墙设置及进阶可靠传输的实战指南。
linux系统中rsyslog用法
07-07 1461
配置文件在/etc/rsyslog.conf中 其中local1到local7是留给用户的。 使用方法: 1.在/etc/rsyslog.conf中写入下面这一行,代表我们要占用local6,并将local6标识的日志打印到/var/log/test.log中 local6.*                                                /var/log/
ELK(10):ELK-通过syslog收集haproxy的日志
weixin_30621959的博客
07-17 505
ELK(10):ELK-通过syslog收集haproxy的日志 syslog一般适合收集交换机、路由器这类网络设备的日志 我们这里收集一下haproxy haproxy的安装,就不说了参考:https://www.cnblogs.com/wangxu01/articles/11196522.html 本文的环境也是根据这个。 Haproxy配置日志 # vim /et...
Linux中的log介绍(二)--Syslogd
henni386的专栏
04-09 3726
sysklogd RPM包中一般包含syslogd,klogd两个守护进程,它们分别用来完成对系统和内核日志信息的管理。   Syslogd  功能 syslogd负责接收系统中的每个进程发送过来的日志消息,然后根据消息的Priority和/ect/syslogd.conf的配置,进行分类存储或者转发。     日志存储格式 syslogd记录的每条消息
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 7202
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
为什么Linux日志时间有两个,Linux中的log介绍(二)--Syslogd
weixin_42474220的博客
05-01 440
Syslogd功能syslogd负责接收系统中的每个进程发送过来的日志消息,然后根据消息的Priority和/ect/syslogd.conf的配置,进行分类存储或者转发。日志存储格式syslogd记录的每条消息都按照下面的格式进行存储。时间:Host : Task_name: XXXXX日志的优先级syslog支持日志信息的优先级,它的优先级主要由两个因素构成:(1)Facility,即日志的分...
查看linux 日志分类,Linux日志管理
weixin_29811891的博客
05-01 280
日志:一个文件,记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程中内核情况)...
探索LangChain的远程日志管理:高效日志收集的艺术
2401_85341950的博客
08-06 1251
LangChain是一个创新的编程语言链概念,它允许开发者使用不同的编程语言来实现特定的功能模块,并通过某种机制将它们连接起来,形成一个完整的应用程序。这种设计提供了极大的灵活性,但也带来了日志管理的挑战。
日志模块的C语言实现
系统运维
09-27 1284
一,模块接口 模块接口比较简单,因为主要只有写日志的操作。 创建日志模块变量 log_t log_new(log_type_t type,const char *file, const char *facility);log_type_t用于控制日志的类型,可以标识为系统日志,文件以及标准输出,是一个枚举类型,定义如下:typedef enum { log_STDOUT, ...
linux日志facility,Linux中的log介绍(二)--Syslogd
weixin_39869197的博客
05-10 344
Syslogd功能syslogd负责接收系统中的每个进程发送过来的日志消息,然后根据消息的Priority和/ect/syslogd.conf的配置,进行分类存储或者转发。日志存储格式syslogd记录的每条消息都按照下面的格式进行存储。时间:Host : Task_name: XXXXX日志的优先级syslog支持日志信息的优先级,它的优先级主要由两个因素构成:(1)Facility,即日志的分...
syslogd 详解一:syslogd 架构和源码剖析
热门推荐
私房菜
04-08 2万+
syslogd 是busybox中用来收集系统日志(不同的类型,如kernel,user层)的一个守护进程,而busybox大家都比较熟悉,为嵌入式 开发提供了一个相对完整的运行环境。一般syslogd 在编译后生成于/bin/下 或/sbin 下。不同的进程(client)都可以将log 输送给syslogd(server),由syslogd 集中收集。client 里面特殊的接口、特殊格式进行log 输送,下面会详细说明。1. syslogd。
syslog详解
bytxl的专栏
12-11 6034
http://blog.chinaunix.net/uid-24180754-id-3036948.html 日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件中配置这两个监控程序默认活动。 日志文件按/etc/syslog.conf 配置文件中的描述进行组织。下图是/etc/syslog.conf 文件的内容: [root
centos 6.5 系统故障分析实验
diandoulv7158的博客
09-10 350
系统故障分析实验 日志文件分析 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似。 用户日志 记录系统用...
homework8
at528668686的博客
06-10 979
系统日志分类,,存放,文件作用。写入保存与切割
Linux文件系统与日志
EsDeath_99的博客
04-23 1184
文件位置:/var/log/lastlog文件格式:非文本lastlog:查看用户最后一次登录的情况。
日志管理与LVS不同模式的实现
wydd99的博客
06-25 1052
var/log/secure,/var/log/auth.log:系统安全日志,文本格式,应周期性分析/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格式,lastb命令进行查看/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格式,last命令可以查看/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令可以查看。
Linux文件系统与日志分析
shanjun12的博客
12-15 198
Linux文件系统与日志分析
Linux文件系统与日志服务管理
Kiryu7的博客
01-08 1740
CentOS 5 之前版本采用的日志管理系统服务syslogd: system application 记录应用日志klogd: linux kernel 记录内核日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值