|
|
|
|
挪动端

怎样运用syslog-ng从近程通博8888官网呆板上搜集日记

假如你的数据中央满是 通博8888官网 效劳器,而你便是零碎办理员。那么你的此中一项任务内容便是检查效劳器的日记文件。但是,假如你在少量的呆板上去检查日记文件,那么意味着你需求挨个去登入到呆板中来阅读日记文件。假如你办理的呆板许多,仅这项任务就可以破费你一天的工夫。

作者:佚名泉源:通博8888官网中国|2018-03-09 09:15

怎样运用syslog-ng从近程通博8888官网呆板上搜集日记

假如你的数据中央满是 通博8888官网 效劳器,而你便是零碎办理员。那么你的此中一项任务内容便是检查效劳器的日记文件。但是,假如你在少量的呆板上去检查日记文件,那么意味着你需求挨个去登入到呆板中来阅读日记文件。假如你办理的呆板许多,仅这项任务就可以破费你一天的工夫。

别的的选择是,你可以设置装备摆设一台独自的 通博8888官网 呆板去搜集这些日记。这将使你的逐日任务愈加高效。要完成这个目标,有许多的差别零碎可供你选择,而 syslog-ng 便是此中之一。

syslog-ng 的缺乏是文档并不容易梳理。但是,我曾经处理了这个题目,我可以经过这种办法立刻停止装置和设置装备摆设 syslog-ng。上面我将在 Ubuntu Server 16.04 上树模这两种办法:

  • UBUNTUSERVERVM 的 IP 地点是 192.168.1.118 ,将设置装备摆设为日记搜集器
  • UBUNTUSERVERVM2 将设置装备摆设为一个客户端,发送日记文件到搜集器

如今我们来开端装置和设置装备摆设。

装置

装置很复杂。为了尽能够容易,我将从规范堆栈装置。翻开一个终端窗口,运转如下下令:

  1. sudo apt install syslog-ng

你必需在搜集器和客户真个呆板上都要运转下面的下令。装置完成之后,你将开端设置装备摆设。

设置装备摆设搜集器

如今,我们开端日记搜集器的设置装备摆设。它的设置装备摆设文件是 /etc/syslog-ng/syslog-ng.conf。syslog-ng 装置完成时就曾经包括了一个设置装备摆设文件。我们不运用这个默许的设置装备摆设文件,可以运用 mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.BAK 将这个自带的默许设置装备摆设文件重定名。如今运用 sudo nano /etc/syslog/syslog-ng.conf 下令创立一个新的设置装备摆设文件。在这个文件中添加如下的行:

  1. @version: 3.5
  2. @include "scl.conf"
  3. @include "`scl-root`/system/tty10.conf"
  4. options {
  5. time-reap(30);
  6. mark-freq(10);
  7. keep-hostname(yes);
  8. };
  9. source s_local { system(); internal(); };
  10. source s_network {
  11. syslog(transport(tcp) port(514));
  12. };
  13. destination d_local {
  14. file("/var/log/syslog-ng/messages_${HOST}"); };
  15. destination d_logs {
  16. file(
  17. "/var/log/syslog-ng/logs.txt"
  18. owner("root")
  19. group("root")
  20. perm(0777)
  21. ); };
  22. log { source(s_local); source(s_network); destination(d_logs); };

需求留意的是,syslog-ng 运用 514 端口,你需求确保在你的网络上它可以被拜访。

保管并封闭这个文件。下面的设置装备摆设将转存希冀的日记文件(由 system()internal() 指出)到 /var/log/syslog-ng/logs.txt 中。因而,你需求运用如下的下令去创立所需的目次和文件:

  1. sudo mkdir /var/log/syslog-ng
  2. sudo touch /var/log/syslog-ng/logs.txt

运用如下的下令启动和启用 syslog-ng:

  1. sudo systemctl start syslog-ng
  2. sudo systemctl enable syslog-ng

设置装备摆设客户端

我们将在客户端上做异样的事变(挪动默许设置装备摆设文件并创立新设置装备摆设文件)。拷贝下列文本到新的客户端设置装备摆设文件中:

  1. @version: 3.5
  2. @include "scl.conf"
  3. @include "`scl-root`/system/tty10.conf"
  4. source s_local { system(); internal(); };
  5. destination d_syslog_tcp {
  6. syslog("192.168.1.118" transport("tcp") port(514)); };
  7. log { source(s_local);destination(d_syslog_tcp); };

请留意:请将 IP 地点修正为搜集器的 IP 地点。

保管和封闭这个文件。与在设置装备摆设为搜集器的呆板上一样的办法启动和启用 syslog-ng。

检查日记文件

回到你的设置装备摆设为搜集器的效劳器上,运转这个下令 sudo tail -f /var/log/syslog-ng/logs.txt。你将看到包括了搜集器和客户真个日记条款的输入(图 A)。

图 A

图 A

祝贺你!syslog-ng 曾经正常任务了。你如今可以登入到你的搜集器上检查当地呆板和近程客户真个日记了。假如你的数据中央有许多 通博8888官网 效劳器,在每台效劳器上都装置上 syslog-ng 并设置装备摆设它们作为客户端发送日记到搜集器,如许你就不需求登入到每个呆板去检查它们的日记了。

【编辑引荐】

  1. 怎样在通博8888官网上装置/更新Intel微码固件
  2. 怎样在通博8888官网中轻松修正拼写错误的Bash下令?
  3. 微软拥抱 通博8888官网 ,通博8888 10 市肆上架 Debian 和 Kali
  4. 怎样在通博8888官网上运用Vundle办理Vim插件
  5. 为什么通博8888官网容许用户删除根目次?假如删了会怎样?
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
各人都在看
猜你喜好

读 书 +更多

黑客入侵的自动进攻

本书是一本十分片面地报告黑客入侵自动进攻技能的网络平安东西书。本书的重点是引见黑客的打击手腕和提供相应的自动进攻维护步伐,在构造结...

订阅51CTO邮刊

点击这里检查样刊

订阅51CTO邮刊