专栏首页服务器安全专线Linux配置日志服务器

Linux配置日志服务器

前言

  本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧

  日志服务器配置文件:/etc/rsyslog.conf

  服务器端:

  服务器IP如下:

  编辑日志服务器的配置文件:

  这里UDP或者TCP任选一个

  将注释的两句复制一遍,然后取消注释即可

  进入目录下创建配置文件,配置需要监控的客户端

  Vim编辑器打开

  内容如下:

  内容格式如下:

  属性, 比较操作符, "值" 保存位置

  属性包括以下内容

  fromhost 哪个主机名发过来的

  fromhost-ip 哪个ip发过来的

  msg 从日志信息里的内容判断

  hostname 从日志中的主机名判断

  比较操作符包括以下内容

  contains 包含

  isequal 等于

  startswith 以...开头

  重启日志服务

  可以看到目标目录下已经生成一个目录记录文件,且内容为空

  客户机端:

  客户机端IP为:192.168.0.100/24

  编辑配置文件:

  在末尾加上如下行指定日志服务器地址和端口号

  保存退出,重启日志服务

  开始验证:

  用服务器端通过ssh试图连接客户端:

  由于输入密码,连接失败

  现在在去查看日志记录文件:

  如上,ssh连接的记录已经被记录在日志文件中

原文链接:http://www.cqgua.com

我来说两句

0 条评论
登录 后参与评论

相关文章

  • win2008 r2 iis7.5 关闭日志的设置方法

    最近突然发现c盘还剩很少的空间,导致iis运行都不正常了,原来是LogFiles的日志太大了,已经达到了70多g,赶紧删除了并将日志关闭

    习惯说一说
  • Nginx用户认证配置方法详解(域名/目录)

    Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码,然后再Nginx添加auth认证配置即可

    习惯说一说
  • 让IIS8支持WCF的最简单方法

    以前在IIS8中使用WCF时,总是参考在IIS8添加WCF服务支持这篇博文进行手工设置:

    习惯说一说
  • 基于elasticsearch的自定义业务告警的设计思路

    A系统与B系统之间有很多接口交互,但是有一段时间接口经常报错,作为开发如果不能第一时间知道问题且及时解决的话就会收到业务投诉,当月绩效凉凉。

    JAVA日知录
  • SQL SERVER ALWAYS ON 为什么日志无法dump

    SQL SERVER 还有人用,对的,很多人都在用,尤其很多企业,非互联网的企业。那今天就说说 SQL SERVER ALWAYS ON 高可用集群中,为什么不...

    AustinDatabases
  • ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/7193...

    Albert陈凯
  • raft 系列解读(3) 之 代码实现最小规则followercandidateleader规则RequestVote RPCAppendEntries RPC

    首先,其实raft如果你不去看理论正确性的证明,光实现的话,只要按照raft里面给出的原则写代码就ok!如果代码写出来不正确,只能是你自己实现的问题。囧

    zhuanxu
  • 如何在ELK中解析各类日志文件

    作为一个日志中心,它会收集各种各样的日志,可以用于问题排查,数据监控,统计分析等等。那么对于繁多的日志,它们都有各自的存储格式,我们如何来区分它们,对于不同的日...

    Java架构
  • mysql 启动出错问题排查

    java404
  • SQL Server事务日志的初学者指南

    程序你好

扫码关注云+社区

领取腾讯云代金券