首页
学习
活动
专区
工具
TVP
发布

Linux 日志服务器

Linux 下的rsyslog有向远程发送日志的功能,出于安全和审计需要,可以将服务器日志集中起来管理。...加上图形化的日志分析工具,我们可以很直观的发现日志中的问题,配合常规的监控系统,以实现基于日志的颗粒化运维。...日志服务器的运作机制大致是这样的: 1、客户端将日志发送到服务器,服务端的日志里于是出现了客户端的日志 2、服务端将日志导入mysql,通过php程序进行日志分析并显示在网页上。...CentOS 6.3 x64 服务端:loganalyzer.test.org 192.168.1.249 客户端:apache01.test.org 192.168.1.21 一、配置基本的日志服务器...全部日志发送的话,感觉有很多垃圾,比如cron日志,可以选择性的发送一些日志 *.info;mail.none;cron.none @@192.168.1.249 注意:上面有两个@,如果服务端采用

1.2K40

linux日志服务器部署

集中式日志服务器介绍 如果你负责管理数台的 Linux,你得登录每一台Linux 后,才能阅读其中的信息! 这样是不是很麻烦?? 那有没有什么更好的方案呢?...Linux 的系统日志服务,允许你把信息传递到某一台 Linux 的系统日志服务中;那你就可以把一台 Linux 作为日志服务器 (Log Server),而其他的 Linux 则当作日志客户端。...此时,在作为日志服务器中就可以保存所有日志客户端产生的信息,因此,你就可以在日志服务器中阅读信息,而不用登录到其他的主机了。...UDP协议传送到日志服务器日志服务器的ip地址为192.168.1.55 68 #*.* @@192.168.1.55 #也可以使用@@告诉客户端将所有日志信息使用...192.168.1.18 注:其它的client端的设置都是相同的,这样我们就可以将很多台linux主机的日志信息都收集到一台主机上,方便查阅和后期的日志备份 工作。

64120
您找到你想要的搜索结果了吗?
是的
没有找到

Linux配置日志服务器

前言   本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧   日志服务器配置文件:/etc/rsyslog.conf   服务器端...:   服务器IP如下:   编辑日志服务器的配置文件:   这里UDP或者TCP任选一个   将注释的两句复制一遍,然后取消注释即可   进入目录下创建配置文件,配置需要监控的客户端   Vim...  hostname 从日志中的主机名判断   比较操作符包括以下内容   contains 包含   isequal 等于   startswith 以...开头   重启日志服务   可以看到目标目录下已经生成一个目录记录文件...,且内容为空   客户机端:   客户机端IP为:192.168.0.100/24   编辑配置文件:   在末尾加上如下行指定日志服务器地址和端口号   保存退出,重启日志服务   开始验证:...  用服务器端通过ssh试图连接客户端:   由于输入密码,连接失败   现在在去查看日志记录文件:   如上,ssh连接的记录已经被记录在日志文件中

15K00

Linux配置日志服务器的图文教程

前言 本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP...编辑日志服务器的配置文件: ? 这里UDP或者TCP任选一个 ? 将注释的两句复制一遍,然后取消注释即可 ? 进入目录下创建配置文件,配置需要监控的客户端 ? Vim编辑器打开 ? 内容如下: ?...从日志中的主机名判断 比较操作符包括以下内容 contains 包含 isequal 等于 startswith 以…开头 重启日志服务 ?...在末尾加上如下行指定日志服务器地址和端口号 ? 保存退出,重启日志服务 ? 开始验证: 用服务器端通过ssh试图连接客户端: ? 由于输入密码,连接失败 现在在去查看日志记录文件: ?...如上,ssh连接的记录已经被记录在日志文件中 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对网站事(zalou.cn

1.9K41

Linux下使用Rsyslog搭建集中日志服务器

rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。...rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。...rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上。...logrotate是一个日志文件管理工具。用来把旧文件轮转、压缩、删除,并且创建新的日志文件。我们可以根据日志文件的大小、天数等来转储,便于对日志文件管理,一般都是通过cron计划任务来完成的。...rsyslog服务器(192.168.99.99)的UDP端口514。

1.9K20

linux日志循环

linux存在很好的日志机制,大到系统,小到应用都可以记录日志。 为什么需要日志循环 操作系统(Windows,Unix),应用一般都会记录日志,方便使用者常看系统或应用使用情况,或者排查故障。...单纯的记录日志不加干预,日志不断累积,时间长了,磁盘空间就被占满了。 所以,在linux中,日志一般会按一定的规则进行循环,保证日志量控制在一定的范围内。...以nginx日志循环为例,nginx作为常用的代理转发服务器,每天承载上万级甚至百万级的量,正常情况下几天就可能把100G的磁盘打满。...}` 该方法通过mv+kill的方式进行日志循环,因为linux中,日志打开底层原理是通过inode信息寻址找到对应的block进行内容读取,mv操作不改变文件的inode值。...2. logrotate循环 logrotate是一个日志循环的工具,linux内置的syslog也是使用它进行日志循环。

4.1K50

linux日志管理

用户就可以了解该程序执行时发生了什么状况;可是对于在后台执行的服务器程序,或者Linux 内核本身来说,就没有办法这样做了。...日志的作用 ​系统方面的问题 ​linux系统长时间运行,可能会出现一些软件,硬件方面的问题,这些问题都会记录到日志文件中,我们可以通过查看相应的日志文件,找出问题所在 网络服务的问题 ​网络服务在运行过程中产生的信息都会记录到日志文件中...@HOSTNAME:代表使用udp协议将信息转送到远端的日志服务器。 @@hostname:代表使用tcp协议将信息传送到远端的日志服务器 *:将信息传送给所有已登录的用户。...所以linux系统提供了一个日志切割工具,这个工具就是logrotate,用户可以用过这个工具对日志文件进行切割,系统也利用这个工具配合计划任务服务,定期的对系统日志进行切割。...虽然我们有相关的工具来查看日志信息,但是如果信息量过大的话查看起来也是比较费时的,所以linux系统给我们提供了一个日志分析工具,这个工具叫logwatch,它会每天分析日志信息,并将信息通过邮件的形式发送给

1.4K20

Linux 日志管理

# Linux 日志管理 # 基本介绍 日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。...原理示意图 查询Linux中的rsysloged服务是否启动 ps aux | grep "rsyslog" / grep -v "grep" 查询rsyslogd服务的自启动状态 systemctl...rsyslogd记录的日志文件,日志文件的格式包含以下4列: 事件产生的时间 产生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 日志如何查看实例 查看一下/var/log/secure...sshd服务相关事件),该文件会接收到信息并保存.给小伙伴演示重启,登录的情况,看看是否有日志保存 # 日志轮替 # 基本介绍 日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后...这样日志文件名不会重叠,也就不需要日志文件的改名,只需要指定保存日志个数,删除多余的日志文件即可。 如果配置文件中没有“dateext”参数,日志文件就需要进行改名了。

5.3K30

Linux服务器存在大量log日志,如何快速定位错误?

针对大量log日志快速定位错误地方 tail/head简单命令使用: 附加 ---- 针对大量log日志快速定位错误地方 动态查看日志 tail -f catalina.ou 从头打开日志文件 cat...catalina.ou 可以使用 >nanjiangtest.txt 输出某个新日志去查看 [root@yesky logs]# cat -n catalina.out |grep 717892466...>nanjiangtest.txt tail/head简单命令使用: [root@yesky logs]# tail -n number catalina.out 查询日志尾部最后number行的日志...head -n number catalina.out 查询日志文件中的前number行日志 [root@yesky logs]# head -n -number catalina.out...查询日志文件除了最后number行的其他所有日志 第一种方式(根据关键字查找出行号): 用grep拿到的日志很少,我们需要查看附近的日志

1.5K30
领券