- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半 喜报,蓝队网络再当选互联网协会新一届理事会成理事!
CentOS配置远程日志服务器
2019-06-10 19:28:27
5942
(1).发送日志的服务器(被收集)
1
2
3
4
5
[root@xuexi ~]# vim /etc/rsyslog.conf
//在#*.* @@remote-host:514行下添加一行
*.* @@192.168.1.222:514 //@@表示使用TCP协议,@表示使用UDP协议
[root@xuexi ~]# systemctl restart rsyslog.service
(2).接收日志的服务器(收集端)
[root@xuexi ~]$ vim /etc/rsyslog.conf
//将以下两行的注释符去除
#$ModLoad imtcp
#$InputTCPServerRun 514
[root@xuexi ~]# setenforce 0 //临时关闭SELinux
[root@xuexi ~]# systemctl stop firewalld.service //临时关闭防火墙
[root@xuexi ~]# systemctl restart rsyslog.service //重启服务
[root@xuexi ~]# netstat -anlpt | grep 514 //查看是否开启
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 9708/rsyslogd
tcp6 0 0 :::514 :::* LISTEN 9708/rsyslogd
注意:收集端需要关闭SELinux和防火墙。
当被收集端产生日志时,就可以看到接收到的日志了,接收的日志和原来的日志位置一样,不过可以后期定制(local0~local7)
[root@xuexi ~]# tail -f /var/log/messages | grep CentOS6
Feb 15 00:56:12 CentOS6 kernel: Kernel logging (proc) stopped.
Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2826" x-info="http://www.landui.com"] exiting on signal 15.
Feb 15 00:56:12 CentOS6 kernel: imklog 5.8.10, log source = /proc/kmsg started.
Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2859" x-info="http://www.landui.com"] start
(3).其他需要根据各自使用的日志整理软件配置了,前面应该都是一样的。
- 上一篇:CentOS下的日志切割
- 下一篇:linux下查询文件的创建时间和访问时间
