搭建日志服务器(系统日志的服务商)

zzxiexin 2 0

搭建日志服务前验证win7可以正常连接linux客户机,linux客户机可以正常记录登录日志

尝试利用windows远程连接linux日志客户机,在Xshell4中输入ssh root@192.168.66.254尝试连接,如下

此时看linux客户机的登录日志

win7清除痕迹的操作

linux客户机中查看日志发现被清空

搭建日志服务器

查看日志配置文件的man帮助

linux客服机日志的配置(vim /etc/rsyslog.conf ),set nu显示行号

linux客服机修改完毕后一定要重启服务生效

日志服务器如何接受对方发来的日志,打开日志配置文件(vim /etc/rsyslog.conf ),首先设置使用tcp协议接收

编写规则:我只接受ip地址是172.16.1.254主机发来的日志,如果接收到了保存到/var/log/nz2001client/172.16.1.254.log

重启日志服务生效

win7重新登录linux客服机,验证linux日志服务器可以记录登录日志

日志服务器编写规则的格式

:fromhost-ip, isequal, "172.16.1.254" /var/log/nz2001client/172.16.1.254.log:属性, 比较操作符, "值" 文件保存位置属性包括: fromhost-ip 按照对方ip地址接收 fromhost 按照对方主机名接收(需要DNS支持) msg 按照对方发来的日志内容接收(比如日志中带password) hostname 日志中带的主机名比较操作符号: isequal 等于 contains 包含 startswith 以什么什么开头 举例: :fromhost-ip, contains, "172" /xxxxxx 172.16.1.254 192.168.1.172 :fromhost-ip, startwwith, "172" /xxxxxx 172.16.0.1 172.168.1.1

标签: #搭建日志服务器

  • 评论列表

留言评论

 
QQ在线咨询
售前咨询电话
173-175-32776
技术支持电话
173-175-32776
嘿,欢迎咨询