精华内容
下载资源
问答
  • 远程日志配置 1.服务端 (1)编辑日志文件 vim /etc/rsyslog.conf //重启日志服务 /etc/init.d/rsyslog restart (2)在/usr/share/doc/rsyslog-5.8.10/下递归寻找所有包含fromhost信息的文件 grep -r...

    远程日志配置

    1.服务端

    (1)编辑日志文件   vim /etc/rsyslog.conf

    //重启日志服务   /etc/init.d/rsyslog restart      

    (2)在/usr/share/doc/rsyslog-5.8.10/下递归寻找所有包含fromhost信息的文件    

      grep -r fromhost /usr/share/doc/rsyslog-5.8.10/

    (3)在存放自己日志文件的目录下创建一个名字将并已复制路径ip粘贴过来vim /etc/rsyslog.d/feiyu.conf

    (如果是管理多台服务器日志就按照以下格式(一台写两行)继续添加即可)

     

    (4)重启日志服务  /etc/init.d/rsyslod restart

    2.客户端

    (1)编辑日志文件(将自定义存放目录路径注释掉这里通过使用:set nu 显示标注行,并在通过:34,61s/^/#/g注释)

       vim /etc/rsyslog.conf

    (2)重启日志服务   /etc/init.d/rsyslog restart

    3.验证(切记同时进行验证,并先关闭防火墙,否则验证失败)

    服务端:tail -f /var/log/client.log

    客户端:logger "123      

     

    转载于:https://www.cnblogs.com/feiyu-cn/p/7493653.html

    展开全文
  • Dell服务器远程收集DSET日志方法
  • 查看windows服务器远程登录日志

    万次阅读 2019-04-20 18:32:31
    1.打开【事件查看器】 2.筛选事件ID为4624,4625的事件 3.查看登陆远程主机的IP

    1.打开【事件查看器】

    2.筛选事件ID为4624,4625的事件

    3.查看登陆远程主机的IP

    展开全文
  • 先以centos8为服务端...input(type="imtcp" port="514") #取消注释,服务器开启了tcp端口 [root@centos8-60 ~]# systemctl restart rsyslog #重启日志服务 [root@centos8-60 ~]# netstat -anlpt |grep 514 #查看监听

    配置远程日志服务器,实现日志集中管理的工作原理:

    服务器日志配置文件开放TCP514端口,防火墙开放514tcp端口

    客户端日志配置文件加入日志类型级别和服务器的协议和地址端口

     

    先以centos8为服务端进行操作

    [root@centos8-60 ~]# vim /etc/rsyslog.conf #编辑日志配置文件
    module(load="imtcp")  #取消注释
    input(type="imtcp" port="514") #取消注释,服务器开启了tcp端口
    [root@centos8-60 ~]# systemctl restart rsyslog #重启日志服务
    [root@centos8-60 ~]# netstat -anlpt |grep 514 #查看监听514端口情况
    [root@centos8-60 ~]# setenforce 0 #临时关闭安全模式
    [root@centos8-60 ~]# firewall-cmd --permanent --zone=public --add-port=514/tcp #防火墙开放514/tcp端口
    [root@centos8-60 ~]# firewall-cmd --reload #防火墙重新载入

    在以centos7为客户端进行操作,收集所有类型和级别日志,发送到指定服务器

    [root@centos7-63 ~]# vim /etc/rsyslog.conf #编辑日志配置文件
    *.* @@192.168.0.60:514  #文件末尾追加此句,@@表示tcp,@表示udp,ip地址填写服务器的ip,*.*就是所有类别和级别日志
    [root@centos7-63 ~]# systemctl restart rsyslog #重启日志服务
    

    在cetnos8服务端进行动态查看日志

    [root@centos8-60 ~]# tail -f /var/log/messages | grep centos7-63

    在centos7输出日志信息

    [root@centos7-63 ~]# logger "zxcvzxcvzxcv"

    通过一台服务器就可以收集管理多台主机的日志。

    展开全文
  • rsyslog搭建远程日志服务器

    千次阅读 2019-01-29 14:46:32
    在两台机器上,通过rsyslog提供的日志转发功能,将其中一台机器的日志转发到另一台,也就是需要一个日志服务器。 机器环境 服务端:CentOS 7.2系统 客户端:CentOS 6.5系统 服务搭建 1、服务端 服务端主要做的是配置...

    背景

    在两台机器上,通过rsyslog提供的日志转发功能,将其中一台机器的日志转发到另一台,也就是需要一个日志服务器。

    机器环境

    服务端:CentOS 7.2系统
    客户端:CentOS 6.5系统

    服务搭建

    1、服务端

    服务端主要做的是配置监听端口,决定采用TCP还是UDP方式。本例子使用UDP方式,服务端配置/etc/rsyslog.conf如下,

    [root@CentOS-7-2 /var/log]# egrep -v "^#|^$" /etc/rsyslog.conf
    $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
    $ModLoad imjournal # provides access to the systemd journal
    $ModLoad imudp
    $UDPServerRun 514
    $WorkDirectory /var/lib/rsyslog
    $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
    $IncludeConfig /etc/rsyslog.d/*.conf
    $OmitLocalLogging on
    $IMJournalStateFile imjournal.state
    *.info;mail.none;authpriv.none;cron.none                /var/log/messages
    authpriv.*                                              /var/log/secure
    mail.*                                                  -/var/log/maillog
    cron.*                                                  /var/log/cron
    *.emerg                                                 :omusrmsg:*
    uucp,news.crit                                          /var/log/spooler
    local7.*                                                /var/log/boot.log
    local6.*     /var/log/remote.log
    

    有两个注意点,
    A、使用UDP接收方式,因此将原配置中UDP相关配置打开,

    $ModLoad imudp
    $UDPServerRun 514
    

    如果想采用TCP方式,可将以下配置前的注释去掉即可,

    #$ModLoad imtcp
    #$InputTCPServerRun 514
    

    B、日志存放位置

    从远端传过来的日志位置默认按照客户端的标记存放到对应的文件中,比如在客户端/etc/rsyslog.conf中有以下配置,

    local6.*    /var/log/commands.log
    

    当该日志传输到服务器端时,仍然按照local6 的规则存放。如果没有配置对应的规则就无法存放到服务器端。

    配置完重启rsyslog服务,查看监听端口是否正常,

    [root@CentOS-7-2 /var/log]# systemctl restart rsyslog
    [root@CentOS-7-2 /var/log]# netstat -anup | grep syslog
    udp        0      0 0.0.0.0:514             0.0.0.0:*                           6512/rsyslogd       
    udp6       0      0 :::514                  :::*                                6512/rsyslogd   
    

    可见,服务端已经在监听UDP 514端口,这就意味着服务端配置OK。

    2、客户端

    客户端主要做的是配置需要转储的日志,还有转储方式(TCP、UDP),客户端/etc/rsyslog.conf配置如下,

    [root@CentOS-6-5 ~]# egrep -v "^#|^$" /etc/rsyslog.conf 
    $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
    $ModLoad imklog   # provides kernel logging support (previously done by rklogd)
    $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
    $IncludeConfig /etc/rsyslog.d/*.conf
    *.info;mail.none;authpriv.none;cron.none                /var/log/messages
    authpriv.*                                              /var/log/secure
    mail.*                                                  -/var/log/maillog
    cron.*                                                  /var/log/cron
    *.emerg                                                 *
    uucp,news.crit                                          /var/log/spooler
    local7.*                                                /var/log/boot.log
    $template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
    :programname, startswith, "spice-vdagent"	/var/log/spice-vdagent.log;SpiceTmpl
    local6.*    /var/log/commands.log
    local6.*    @192.168.0.100
    

    其中,local6是我新定义的日志类别,192.168.0.100是远端日志服务器地址,也就是我CentOS 7.2的地址。这里一个@符号表示是用UDP协议,如果使用TCP协议,则使用两个@,

    local6.*    @@192.168.0.100
    

    当前,使用TCP或者UDP需要客户端和服务端匹配,别一个定义的是UDP,另一个用的是TCP,那自然是会出问题的。

    同样,配置完后重启rsyslog服务。

    效果

    客户端和服务端配置完成后,就能在服务端看到客户端发来的日志,我们上面的配置会将客户端日志保存到服务端/var/log/remote.log文件中,
    在这里插入图片描述

    展开全文
  • 发送日志服务器(被收集) 1 2 3 4 5 [root@xuexi ~]# vim /etc/rsyslog.conf //在#*.* @@remote-host:514行下添加一行 *.* @@192.168.1.222:514 //@@表示使用TCP协议,@表示使用UDP...
  • # coding=utf-8 import paramiko host_ip = '*.*.*.*' # 不需要带端口...username = 'root' # 远程服务器登录用户名 password = '*********' # 密码 remote_path = '/data/redis/logs/redis.log' # 日志文件路径 lo...
  • set system syslog host 日志服务器IPany notice set system syslog host 日志服务器IPauthorization any set system syslog host 日志服务器IPinteractive-commands any set system syslog host 日志服务器IPport ...
  • 本文针对是widows系统操作,详细内容:https://help.aliyun.com/knowledge_detail/40873.html#windows ... 2、筛选记录:在窗口主界面中,点击 + 号,展开 事件查看器 - Windows 日志 - 安全 - 查
  • 复制代码 代码如下:import osimport sysimport ftplibimport ... # 登陆生产服务器下载日志#################################################################def getServerLog(dir,fileName,host,userName,pass
  • python 从远程服务器下载日志文件

    千次阅读 2014-07-07 21:34:19
    该程序可实现抓取服务器日志文件到本地,...python 从远程服务器下载日志文件的代码: #!/usr/bin/python import os import sys import ftplib import socket ############################################
  • log4j将日志发送到远程日志服务器

    千次阅读 2014-09-03 10:57:34
    log4j将日志发送到远程日志服务器 应用的jar包: log4j-1.2.17.jar 客户端: log4j.xml:     http://jakarta.apache.org/log4j/">               
  • 配置rsyslog做为远程日志服务器

    千次阅读 2019-04-10 19:28:14
    开放端口 vim /etc/rsyslog.conf UDP端口 TCP端口 编辑 在#### GLOBAL DIRECTIVES ####中添加 $template RemoteLogs,"/var/log/%FROM...##%FROMHOST-IP%是指代远程服务器的ip *.* ?RemoteLogs & ~ 重启...
  • "日志信息:" ) ; while ( ( msg = in . readLine ( ) ) != null ) { System . out . println ( msg ) ; } channel . disconnect ( ) ; session . disconnect ( ) ; } catch ( ...
  • 查看linux远程后端服务器日志

    千次阅读 2020-03-25 12:43:40
    为了深入了解测试,自己写了个网站,flask+uwsgi+nginx,来说一下所谓的查看后端服务器日志 我的项目搭载在nginx上,所以我要找到nginx的位置,使用命令 find / -name 'nginx',找到nginx坐在位置, 进入找到conf...
  • 使用rsyslog拉取N台远程服务器日志 一天踩一坑,坑坑不一样 接到任务多台服务器的多个日志文件拉取到本地服务器然后使用ELK展示,时间一天 当时还想着几分钟的事,结果发现好多坑 问题1:拉取到本地,都往一个文件里...
  • python: 从远程服务器下载日志程序 2012-09-18 11:53:45 我来说两句 作者:lzx_bupt收藏 我要投稿 本文提供了一种方法,该程序可实现抓取服务器日志文件到本地,根据该程序可自行扩展对日志文件的自动化分析...
  • netconsole 重定向kernel日志远程服务器 linux netconsole 内核模块可以通过配置转发规则讲内核日志通过 udp 发送到远程服务器。通用的Linux发行版内核都已编译 netconsole 模块, 直接使用即可。 如自定义内核启用...
  •  使用python实现websocket服务器,可以在浏览器上实时显示远程服务器日志。  之前写了一个发布系统,每次发布版本后,为了了解发布情况(进度、是否有错误)都会登录到服务器上查看日志,有点麻烦,如果发布的...
  • 只需启动RemoteSyslog2容器即可引导服务器远程日志管理 将日志转发到基于云的日志管理服务,而无需安装代理或配置syslog 从Docker容器收集基于文件的日志 用法示例 可以使用环境变量和命令行标志来传递配置参数 ...
  • 经常用到的三个命令(远程收集日志必须要获取administrator权限,否则有一些会获取失败): dumpel -l system -f system.log dumpel -l application -f applicaion.log dumpel -l security -d 180 -f security.log ...
  • 使用Splunk(WMI)远程获取服务器日志
  • 公司买的一款企业应用软件,所有透过应用操作DB的操作都会生成有日志日志是以文本文件的形式存放在服务器上,后缀名为*.log.1,*.log.2之类的,软件本身也提供功能查询这些日志,但这个查询的功能非常有限,没有...
  • 【Linux】【Web】【Nginx】配置nginx日志到远程...远程日志服务器只要能够支持syslog协议都能够收到日志,本文的syslog服务器是IBM的日志收集系统Qradar。2. 环境:OS:Red Hat Enterprise Linux Server release 6.7...
  • 支持网络及领域套接字使该工具既支持本地又支持远程日志记录。   配置文件 /etc/rsyslog.conf   选择器 工具 用于生成日志消息的工具。 这里是 rsyslog.conf 的一些工具: 选项 描述 auth 记录...
  • 每年进入3-4月所有的高等院校开始了一年一度的毕业生答辩准备阶段,现如今...下面给大家分享千锋讲师给学员准备的千锋云计算毕业设计论文:远程日志服务器配置手册。 rsyslog是一个开源工具,被广泛用于Linux系统...
  • 给客户做完机房硬件安装,网站平台也部署好了,最后想把服务器远程桌面开启来,便于今后远程维护。却怎么也无法打开连接,经历了半天的摸索,最后终于得以解决,现将过程记录下来并与大家分享。 客户的服务器操作...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,477
精华内容 1,390
关键字:

服务器远程日志