文档章节

syslog

c
 colin_86
发布于 2016/07/29 15:54
字数 558
阅读 16
收藏 1
  • 被收集日志的服务器nc安装
yum install nc
  • linux apache配置(/etc/httpd/conf/httpd.conf)
CustomLog logs/access_log combined//下面添加

CustomLog "|nc -u 127.0.0.1 514" "<134>%{%b %d %X}t www apache %h %l %u %t \"%r\"%>s %b \"%{Referer}i\" \"%{User-agent}i\"

//CustomLog "|nc -u <destination hostname> <destination port>" "<134>%{%b %d %X}t <system hostname> <program name> %h %l %u %t \"%r\"%>s %b \"%{Referer}i\" \"%{aUser-agent}i\""
  • windows apache 配置文件修改 httpd.conf
//CustomLog "d:/wamp/logs/access.log" common 后面追加
CustomLog "|bin/nc/nc.exe -u 192.168.1.5 514" combined
  • 收集日志服务器rsyslog服务修改

    1、取消注释。

    这会使得rsysolog守护进程能够在UDP端口514上接受日志消息了---UDP是一种比TCP速度快,但是并不具有TCP一样的数据流的可靠性。所以如果你需要使用可靠的传送机制,就可以通过取消以下行的注释。

$ModLoad imudp
$UDPServerRun 514

    2、添加内容。

    在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。其中第二行暗示了我们将RemoteLogs模板应用到所有接收到的日志上。符号"& ~"表示了一个重定向规则,被用来告知rsyslog守护进程停止对日志消息的进一步处理,并且不要在本地写入。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。使用该规则的另外一个结果就是syslog服务器本身的日志消息只会被以该机器主机名命名的专有文件中。

$template RemoteLogs,"/var/log/%FROMHOST-IP%/%PROGRAMNAME%.log" *
*.*  ?RemoteLogs
& ~

3、关闭

临时关闭:setenforce 0

永久关闭:修改/etc/sysconfig/selinux文件中设置SELINUX=disabled,重启有效

参考网站:

  1. https://linux.cn/article-5023-1.html
  2. http://blog.papertrailapp.com/send-apache-access-logs-to-remote-syslog-in-1-line/

 

© 著作权归作者所有

上一篇: nc
下一篇: 开发环境搭建
c
粉丝 3
博文 199
码字总数 29211
作品 0
成都
高级程序员
私信 提问
ubuntu server 下的 syslog-ng

将服务器的rsyslog 更改为 syslog-ng ,理论上syslog-ng 的配置应该是兼容syslog 的了,但无奈,发现不记录日志。 syslog-ng 的配置:/etc/syslog-ng/syslog-ng.conf 里 而因为使用了一段时间...

鉴客
2011/10/26
2.2K
1
RHEL5 下使用syslog-ng构建集中型日志服务器

在生产环境中,存在一台日志服务器,专门用来记录其他服务器的日志信息是个很好的主意,不过用红帽自带的syslog,配置虽然简单,但是日志却没有办法分离,默认都堆在/var/log/message文件里面...

GentleMan___
2018/06/26
0
0
syslog及syslog-ng详解

一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下lin...

mj4738
2013/03/12
2.4K
0
国内常见网络与安全、主机系统的syslog配置方法(上)

1 UNIX主机 1.1 Solaris 通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下: 1. 提供Unix系统的IP地址 2. 提供Unix系统的主机名称 3. 在Unix系统/etc/syslog.conf文件...

技术小胖子
2017/11/08
0
0
rsyslog+loganalyzer 安装配置

环境简介 l 前期部署lnmp环境 l 操作系统版本:RedHat5.4 x32 Rsyslog server:192.168.10.250 Syslog client:192.168.10.1 l 所需软件: rsyslog-6.2.2.tar.gz loganalyzer-3.6.3.tar.gz ......

墨梅
2014/01/14
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

VMware vSphere ESXi主机的访问控制

在vShpere中,访问ESXi主机的途径很多,如下: ESXi DCUI ESXi Shell ESXi SSH ESXi Host Client vCenter --> vSphere web client / vSphere Client VMware vSphere ESXi主机的访问控制,除了......

大别阿郎
40分钟前
4
0
大神讲解CGI、FastCGI和PHP-FPM关系图解

参考资料 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM:http://www.nowamagic.net/librarys/veda/detail/1319 php中fastcgi和php-fpm是什么东西:https://www.zybuluo.com/phper/note/50231 ......

网络小虾米
49分钟前
5
0
《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

引言 前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操...

Mr_zebra
50分钟前
4
0
zk中ServerCnxn

实现接口Stats, Watcher 内部类 DisconnectReason CloseRequestException EndOfStreamException(流关闭) 属性 方法 getSessionTimeout 获取session失效时间 sendResponse 发送回复数据 se......

writeademo
55分钟前
4
0
如何将 Redis 用于微服务通信的事件存储

来源:Redislabs 作者:Martin Forstner 翻译:Kevin (公众号:中间件小哥) 以我的经验,将某些应用拆分成更小的、松耦合的、可协同工作的独立逻辑业务服务会更易于构建和维护。这些服务(也...

中间件小哥
58分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部