05
2020
06
rsyslog远程日志实现不同服务器记录不同目录
通过rsyslog将日志记录到远程服务器上,并将所有的用户操作记录message,并且每台服务器的日志都保存到相应的目录中1、在远程日志服务器上开启远程日志服务器(远程日志服务器ip为10.3.1.38)?vim /etc/rsyslog.conf$ModLoad imudp$UDPServerRun 514$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.* ?RemoteLogs&am
作者:hqy | 分类:技术文章 | 浏览:3984 | 评论:0
05
2020
06
Linux rsyslog记录指定的设备IP存放到指定的目录位置
在/etc/rsyslog.conf中加上如下设定$template aaa,"/log/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%-%$HOUR%.log":fromhost-ip, isequal,"192.168.10.1" ?aaa:fromhost-ip, isequal, "192.168.20.1" ?aaa注:将192.168.
作者:hqy | 分类:技术文章 | 浏览:3218 | 评论:0
05
2020
06
Linux系统之rsyslog配置
Linux系统之rsyslog配置https://blog.csdn.net/weixin_41432553/article/details/93098599展开目录Rsyslog简介Linux配置rsyslog配置实验:实验环境:实验步骤:实验准备:针对UDP:针对TCP:针对RELP:结果验证:1、UDP:2、TCP:3、RELP:Rsyslog简介 Rsyslog是一个 syslogd 的多线程增强版,在syslog的基础上
作者:hqy | 分类:技术文章 | 浏览:3727 | 评论:0
05
2020
06
rsyslog-4.6.2
rsyslog服务和logrotate服务======================================================================rsyslog 是一个 syslogd 的多线程增强版。现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件———————————————————————-rsyslog 服务——————————————
作者:hqy | 分类:技术文章 | 浏览:3278 | 评论:0
05
2020
06
How to Setup Central Logging Server with Rsyslog in Linux
Logs are a critical component of any software or operating system. Logs usually record user’s actions, system events, network activity and so much more, depending on what they are intended for. One of the most widely used logging systems on Linu
作者:hqy | 分类:技术文章 | 浏览:3121 | 评论:0
05
2020
06
Storing Messages from a Remote System into a specific File
This is a log-consolidation scenario. There exist at least two systems, a server and at least one client. The server is meant to gather log data from all the clients. Clients may (or may not) process and store messages locally. If they do, doesn’t ma
作者:hqy | 分类:技术文章 | 浏览:2759 | 评论:0
05
2020
06
Rsyslog-legacy(旧版本语法)配置说明及举例
Rsyslog-legacy(旧版本语法)配置说明及举例1、 RULES-书写规则格式:日志设备(类型).日志级别 日志处理方式(1)日志类型分类authpam产生的日志authprivssh,ftp等登录信息的验证信息cron时间任务相关kern内核lpr打印mail邮件mark(syslog)rsyslog服务内部的信息,时间标识news新闻组use
作者:hqy | 分类:技术文章 | 浏览:2582 | 评论:0
05
2020
06
Rsyslog的模板template详解
Rsyslog的模板template详解一、 Template功能根据用户需求指定任意格式动态生成文件名每个输出都使用了一些模板,包括针对文件的,针对用户消息等备注:旧版本:$template新版本:template()V6之前是旧格式V7版本,传统语法与最新配置可在配置文件中混合使用,我们下面学习的是新格式。二、Template()声明1.作用用来定义模板,是一种静态声明,表示所有的模板都会在rsyslog读取配置文件的时候被定义。template不会受到if语句或嵌入配置的影响。2.基本声明
作者:hqy | 分类:技术文章 | 浏览:2723 | 评论:0
05
2020
06
syslog Templates
Templates简介: 模板是rsyslog的一个关键特性,允许用户指定任何格式,也可用于文件名动态生成,每个使用template的rsyslog的输出都 适用于文件,用户信息等,template是一个类似sql语句,是非常灵活的。 Templates被Templates()指定。 The template() statement template(parameters) { list-descriptions } 每个模板的参数名称,它指定模板名称、模板和参数
作者:hqy | 分类:技术文章 | 浏览:2797 | 评论:0
05
2020
06
rsyslog的安装、使用、详解
rsyslog的安装、使用、详解操作系统:CentOS release 6.7download yum repo file:rsyslogall.repo[rsyslog-v8-stable]name=Adiscon Rsyslog v8-stable for CentOS-$releasever-$basearchbaseurl=http://rpms.adiscon.com/v8-stable/epel-$releasever/$basearchena
作者:hqy | 分类:技术文章 | 浏览:3119 | 评论:0
05
2020
06
Rsyslog初步学习
Rsyslog初步学习一、Rsyslog整体架构 Rsyslog消息流:输入模块——>预处理模块——>主队列——>过滤模块——>执行队列——>输出模块1. 输入模块 输入模块是消息来源 2. 预处理模块 主要解决各种syslog协议实现间的差异3. 队列模块 负责消息的存储,从Input传入的未经过滤的消息放在主队列,过滤后的消息放入到不同的action queue中,再由执行队列送到各个输出模块 4. 过滤
作者:hqy | 分类:技术文章 | 浏览:2966 | 评论:0
05
2020
06
rsyslog 重新安装新系统 配置
$template RemoteLogs,"/var/log/%fromhost-ip%/%fromhost-ip%.log"*.* ?RemoteLogs#:FROMHOST-IP, isequal, "172.16.254.2" /var/log/172.16.254.2.log#:FROMHOST-IP, isequal, "10.11.0.253" /var/log/10.11.0.253.log& ~#$templat
作者:hqy | 分类:技术文章 | 浏览:2984 | 评论:0
04
2020
06
Linux查看主机名和修改主机名
Linux查看主机名和修改主机名hostname 查看主机名hostname -i:查看本机对应的IPcentos6修改主机名vim /etc/sysconfig/networkvim /etc/hosts 配置主机名称(域名信息)和IP地址对应关系【其实也就是本地配置域名和IP地址的转换关系】centos7vim /etc/hostname写入要修改的主机名修改完成后重启:reboot
作者:hqy | 分类:技术文章 | 浏览:3774 | 评论:0
04
2020
06
grep 命令事例 grep -E "172.16.254.1|192.168.170.1|" /var/log/secure*
grep -E "172.16.254.1|192.168.170.1|" /var/log/secure*grep -E "172.16.254.2|192.168.170.25|10.11.0.4|10.11.0.137|192.168.203.16" /var/log/secure*
作者:hqy | 分类:技术文章 | 浏览:5243 | 评论:0
03
2020
06
linux lsof命令详解
linux lsof命令详解简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过ls
作者:hqy | 分类:技术文章 | 浏览:3147 | 评论:0
03
2020
06
01_Linux将/var目录挂载到新添加的磁盘
01_Linux将/var目录挂载到新添加的磁盘一、说明需求说明有时,我们想把 /var 目录 独立挂载到一块磁盘 上。特别是在 磁盘空间不足 的情况下,通过新添加一块磁盘来解决的情况。这时,我们可以把某个目录(不影响操作系统运行的目录)挂载到新磁盘上。系统环境linux系统版本:Ubuntu 18.04 LTS 64bit。linux系统运行环境:运行在 virtualbox虚拟机 内。virtualbox版本:v
作者:hqy | 分类:技术文章 | 浏览:5533 | 评论:0
03
2020
06
Linux 目录结构
Linux 目录结构装完Linux,首先需要弄清Linux 标准目录结构/root —?启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。home —?存储普通用户的个人文件ftp — 用户所有服务httpdsambauser1user2bin —?系统启动时需要的执行文件(二进制)sbin —?可执行程序的目录,但大多存放涉及系统管理的命令。只有root权限才能执行proc — 虚拟,存在linux内核镜像;保存所有内核参数以及系统配置信息1 — 进程编号usr — 用户
作者:hqy | 分类:技术文章 | 浏览:4162 | 评论:0
03
2020
06
新增磁盘挂载到相关目录
输入fdisk -l 可以看到多了一个sdb标识5G大小的空间然后,我们为这个硬盘创建分区,输入fdisk /dev/sdb,依次输入n,p,1,w,其中n分别表示创建一个新分区,p表示分区类型为主分区,1表示分区编号是1,w表示保存下一步是格式化分区,我们输入mkfs.ext4 /dev/sdb1 (1就是上一步的分区编号)。我们输入mkdir /data,在根目录创建/data作为此分区的挂载点,输mount /dev/sdb1 /data,将分区挂载到目录下,通过df - h,可以看到挂载
作者:hqy | 分类:技术文章 | 浏览:2615 | 评论:0
03
2020
06
windows2008 r2 不能启用网络发现解决方法
windows2008 r2 不能启用网络发现解决方法1.出现的问题: 在“网络和共享中心”-“网络发现”不论如何,“启用”网络发现功能,系统都会自动重置为关闭状态。2.解决方法:运行中输入 services.msc-->在里边找到下边上个服务,开启1.Function Discovery Resource Publication2.SSDP Discovery3.UPnP Device Host开启这三个服务后,就可以启用网络发现了。 3.发现网络发现功能已经可以启动,但是仍
作者:hqy | 分类:技术文章 | 浏览:3239 | 评论:0
03
2020
06
linux查看文件目录大小
Linux用df命令查看挂入目录大小、使用比例、文件系统类型,但对文件却无能为力。但用du命令可以查看文件及目录的大小。下面以centos为例对比Linux系统df命令与du命令的区别。应用场景1、执行文件操作,遇到No space left on device(磁盘空间不足)可通过查看磁盘文件大小了解总体布局。2、搬家转移文件之前查看文件大小,判断是否有足够空间可用。df命令用法df -Tdf -T查看挂载目录df -T显示图df -hdf -h查看挂载目录df -h显示图参数 -h 表示使用
作者:hqy | 分类:技术文章 | 浏览:3629 | 评论:0