ubuntu 16.04 设置syslog接收远程主机日志
来源:互联网 发布:大六壬排盘软件 编辑:程序博客网 时间:2024/06/14 21:30
Server:
首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口
514, 编辑/ect/rsyslog.conf 文件如下:
# provides UDP syslog reception#$ModLoad imudp#$UDPServerRun 514# provides TCP syslog reception#$ModLoad imtcp#$InputTCPServerRun 514
修改为:# provides UDP syslog reception$ModLoad imudp$UDPServerRun 514# provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514
保存并重启服务service rsyslog restart
然后,以root身份修改rsyslog启动配置文件(Ubuntu在/etc/default/rsyslog下)
# Options to syslogd# -m 0 disables 'MARK' messages.# -r enables logging from remote machines# -x disables DNS lookups on messages recieved with -r //禁用掉dns记录项不够齐全或其他的日志中心的日志# See syslogd(8) for more details#SYSLOGD_OPTIONS="-r" #SYSLOGD_OPTIONS="-r -x -m 180"# 加 -r 选项以允许接受外来日志消息# 加 -x 禁用掉dns记录项不够齐全或其他的日志中心的日志# 加 -m 修改syslog的内部mark消息写入间隔时间(0为关闭)。例如-m 180,表示每隔180分钟(每天8次)在日志文件里增加一行时间戳消息# 加 -h 默认情况下,syslog不会发送从远端接受过来的消息到其他主机,而使用该选项,则把该开关打开,所有接受到的信息都可根据syslog.conf中定义的@主机转发过去。# Options to klogd# -2 prints all kernel oops messages twice; once for klogd to decode, and# once for processing with 'ksymoops'# -x disables all klogd processing of oops messages entirely# See klogd(8) for more detailsKLOGD_OPTIONS="-x"#SYSLOG_UMASK=077# set this to a umask value to use for all log files as in umask(1).# By default, all permissions are removed for "group" and "other".
完成服务端设置.
Client:
编辑 vi /ect/rsyslog.conf 文件如下:
# Log all kernel messages to the console.# Logging much else clutters up the screen.#kern.* /dev/console# Log anything (except mail) of level info or higher.# Don't log private authentication messages!*.info;mail.none;authpriv.none;cron.none /var/log/messages# The authpriv file has restricted access.authpriv.* /var/log/secure####这里设置发送的服务器地址authpriv.* @服务器IP# Log all the mail messages in one place.mail.* -/var/log/maillog# Log cron stuffcron.* /var/log/cron# Everybody gets emergency messages*.emerg *# Save news errors of level crit and higher in a special file.uucp,news.crit /var/log/spooler# Save boot messages also to boot.loglocal7.* /var/log/boot.log# 写成这样就是把所有的信息都同步过去*.* @服务器IP
0 0
- ubuntu 16.04 设置syslog接收远程主机日志
- 通过syslog接收远程日志
- syslog远程日志存储
- syslog远程日志存储
- syslog的远程日志功能试用
- 配置Syslog输出到远程日志服务器
- 通过syslog远程发送bash 命令日志
- syslog远程日志存储/514端口
- 用syslog实现apache远程日志服务器
- Apache日志配置远程Syslog采集
- IIS访问日志配置远程Syslog采集
- Linux系统日志配置远程Syslog采集
- Nginx日志配置远程Syslog采集
- Tomcat日志配置远程Syslog采集
- Windows系统日志配置远程Syslog采集
- 任意文本日志配置远程Syslog采集
- rsyslogd、syslog远程传输、日志存储、转存
- 利用 ubuntu 中 syslog 记录外部设备日志
- cd命令
- 使用phonegap捕获音频
- Ext JS - get()、getDom()、getCmp()方法的区别
- xcode中自定义代码块的备份和恢复
- jdk环境配置
- ubuntu 16.04 设置syslog接收远程主机日志
- Webform和MVC,为什么MVC更好一些?
- 每天一条linux---find命令之xargs选项
- 来自公众号的SPRING(5)
- 如何判断EditText 输入为空
- 删除map中的元素
- 一维数组转换成二维数组【C++】
- centos6.5配置vncserver
- 获取windows身份认证网站页面内容