首页
运维教程
Linux基础
系统服务
系统架构
数据库
shell脚本
虚拟化
大数据
DevOps
企业案例
运维开发
python
go语言
运维安全
行业资讯
网络基础
系统安全
运维面试
学习路线
学习方法
面试题库
职场解惑
软件
运维软件
办公软件
书籍资源
技术陪跑营
重要信息
首页 运维教程Linux基础rsyslog实现日志的集中管理

rsyslog实现日志的集中管理

文章目录

日志管理的意义
常用的日志文件:
last 查看登录日志内容
清空日志文件
2. /var/log/lastlog 查看最后登录信息
3. /var/log/btmp 用户登录系统的错误信息
问题: 怎么查看一个文件的大小
日志的记录方式:
日志的种类:
日志级别: 重–轻
日志服务:
配置文件:
问题: mail , authpiv ,cron放在哪里
日志输入的规则:
实战案例:
1) 编辑rsyslog的配置文件
2) 定义ssh服务的日志级别
3) 启动rsyslog和sshd服务
4)查看是否生成相关日志
日志切割(轮转)
日志回滚原理:
sshd日志回滚实战
1) 修改配置文件
2) 重启rsyslog
3) 强制切割
总结
配置远程日志服务器-> 实现日志的集中管理
环境:
两台服务器 server端 client 端

1)server端配置

[root@centos7-xinsz08 ~]# vim /etc/rsyslog.conf

# Provides TCP syslog reception
ModLoad imtcpInputTCPServerRun 514

2) 重启

[root@centos7-xinsz08 ~]# systemctl restart rsyslog

3) 查看是否监听514端口

netstat -antup | grep 514
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      23927/rsyslogd      
tcp6       0      0 :::514                  :::*                    LISTEN      23927/rsyslogd      

client 客户端配置:
1) vim /etc/rsyslog.conf

 79 #*.* @@remote-host:514
 81 *.* @@192.168.1.19:514

2) 重启服务

[root@xinsz08-64 ~]# service rsyslog restart
关闭系统日志记录器:                                       [确定]
启动系统日志记录器:                                       [确定]
[root@xinsz08-64 ~]# 

服务器端验证
1) 关闭防火墙和selinux

[root@centos7-xinsz08 ~]# getenforce 
Enforcing
[root@centos7-xinsz08 ~]# setenforce 0
[root@centos7-xinsz08 ~]# getenforce 
Permissive
[root@centos7-xinsz08 ~]# systemctl  stop firewalld.service 
[root@centos7-xinsz08 ~]# 

2) 开启日志监控

[root@centos7-xinsz08 ~]# tail -f /var/log/messages
Feb 28 16:28:46 centos7-xinsz08 systemd: Started System Logging Service.
Feb 28 16:30:02 centos7-xinsz08 systemd: Started Session 172 of user root.

3) 在客户端测试logger

[root@xinsz08-64 ~]# logger -p info "hello,world,i am coming"
[root@xinsz08-64 ~]# logger -p info "hello,world,i am coming"

4)查看服务器端的变化,
tail -f出来的内容多了两行

Feb 29 00:36:58 xinsz08-64 root: hello,world,i am coming
Feb 29 00:37:09 xinsz08-64 root: hello,world,i am coming

本文链接:http://www.geekyunwei.com/1833.html

网友评论comments

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

暂无评论

Copyright © 2021 极客运维 公众号《极客运维之家》
扫二维码
扫二维码
返回顶部