linux系统查看日志实战(Linux日志-系统日志收集)
Linux 系统日志
在 Linux 基线安全的规范中,要求将系统日志统一收集。防止被入侵或者宕机,导致日志被丢失,导致故障无法分析。
Linux 系统默认使用 rsyslog 管理系统日志,可以直接将日志同步到远程的 rsyslog 日志服务,即可统一收集。
服务端
服务端需要开启一个服务端口,给客户端上传日志,可以用 udp 也可以用 tcp。
安装
默认系统已经安装了 rsyslog 这个服务。如果发现没有安装可以直接使用 yum 进行安装。
yum -y install rsyslog
配置服务
vim /etc/rsyslog.conf
# 在配置文件里面直接去掉下面这两个注释即可。
$ModLoad imudp
$UDPServerRun 514
重启服务
service rsyslog restart
防火墙记得开放 514 的 udp 端口。
客户端
同样也是需要安装 rsyslog 服务
配置
vim /etc/rsyslog.conf
# 修改一下日志里面的主机名,方便区分日志
$LocalHostName 192.168.1.100
# 可以收集所有日志
* @192.168.1.10:514
# 也可以只收集错误日志
# *.err,*.alert,*.crit,*.emerg @192.168.1.10:514
重启服务
service rsyslog restart
测试
logger -p alert "设置rsyslog测试"
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
