本文將指引你:如何對linux系統日誌進行採集,並通過syslog協議,自動實時的傳送到遠端的集中日誌分析中心,便於集中式的日誌儲存和管理,提高it的運維效率。
第一步:建立liunx系統日誌採集配置
新建rsyslog的子配置檔案,他通常在/etc/rsyslog.d下,需要/etc/rsyslog.conf去包含這個目錄下的子配置檔案:
vim /etc/rsyslog.d/linux-biglog.conf
複製以下內容到linux-biglog.conf,注意注釋部分的修改:
## 定義日誌格式模板:
$template biglogformatlinux,"%msg%\n"
*.* @10.x.x.x:514;biglogformatlinux
注:通過rsyslog配置日誌接收端的時候,如上示例@10.x.x.x:514,用於指定接收日誌的伺服器的協議、ip位址和埠號。使用@代表走udp協議,使用@@代表走tcp協議,冒號後面的514代表接收埠。
第二步:重啟rsyslog服務,日誌採集開始工作
service rsyslog restart
此時可以通過觀察系統中的rsyslog日誌,確定是否正常工作。
cat /var/log/messages |grep rsyslog
Linux日誌系統
var log messages var log dmesg這個是硬體的 看看 etc syslog.conf裡面有配置 just man syslog.conf 日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠 詳細記錄系統每天發生的各種各樣的事件。使用者可...
linux系統日誌
型別.級別 型別.級別 tab動作 型別.級別與動作之間使用tab鍵隔開 型別 保留字段中的 型別 代表資訊產生的源頭,可以是 auth 認證系統,即詢問使用者名稱和口令 cron 系統定時系統執行定時任務時發出的資訊 daemon 某些系統的守護程式的syslog,如由in.ftpd產生的log ...
linux 日誌系統
var log 所有日誌檔案存放位置 rsyslog facility 定義日誌型別 priority 安全級別 出現error以上級別的資訊就需要處理 emergency 系統不可用 alert 必修立即處理,系統還可執行 critical 出現嚴重錯誤 error 密碼輸入錯誤 warning ...