日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)

article/2025/10/5 22:21:30

文章目录

    • Linux日志收集
      • 一、实验目的:
        • 1、掌握rsyslog配置方法
        • 2、配置rsyslog服务收集其他Linux服务器日志:
      • 二、实验步骤:
        • 1、前期配置
        • 2. rsyslog的三种传输协议
          • 1、udp传输方式
          • 2、tcp传输方式
          • 3、relp传输方式

Linux日志收集

一、实验目的:

1、掌握rsyslog配置方法

2、配置rsyslog服务收集其他Linux服务器日志:

C/S架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现对其他客户端的日志进行集中管理;下面实现就是通过两套机器来实现,(server:198.168.220.134)——(client:198.168.220.137),将client上的日志传输到server上。

二、实验步骤:

配置前提:所有Linux均默认安装rsyslog服务。

1、前期配置

克隆一台虚拟机
一台当作rsyslog服务器,一台当作rsyslog客户端。本次实验中,我的rsyslog服务器名称是(CentOS7 64位),rsyslog客户端名称是(CentOS7 2)。
在这里插入图片描述
查看服务器端和客户端ip地址,确保在同一个网段。
本次实验中,服务器端ip地址:192.168.220.134
客户端ip地址为:192.168.220.137

ifconfig

在这里插入图片描述
在这里插入图片描述
将rsyslog服务器端和客户端清除防火墙规则和临时禁用selinux

iptables -F

setenforce 0

服务器端:
在这里插入图片描述
客户端:
在这里插入图片描述
测试rsyslog服务器端和客户端是否能够ping通
在这里插入图片描述
查看rsyslog服务状态

service rsyslog status

在这里插入图片描述

2. rsyslog的三种传输协议

(1) UDP 传输协议

基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;
可靠性比较低,但性能损耗最少, 在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。在对日志完整性要求不是很高,在可靠的局域网环境下可以使用。
(2)TCP 传输协议

基于传统TCP协议明文传输,需要回传进行确认,可靠性比较高;
但在接收服务器宕机或者两者之间网络出问题的情况下,会出现丢日志情况。
这种协议相比于UDP在可靠性方面已经好很多,并且rsyslog原生支持,配置简单,同时针对可能丢日志情况,可以进行额外配置提高可靠性,因此使用比较广。
(3)RELP 传输协议

RELP(Reliable Event Logging Protocol)是基于TCP封装的可靠日志消息传输协议;是为了解决TCP 与 UDP 协议的缺点而在应用层实现的传输协议,也是三者之中最可靠的。需要多安装一个包rsyslog-relp以支持该协议。

1、udp传输方式

配置rsyslog服务器端

编辑配置文件

vim /etc/rsyslog.conf

在这里插入图片描述

开启传输端口监听

vim /etc/sysconfig/rsyslog

在这里插入图片描述
重启rsyslog服务

systemctl restart rsyslog

查看服务器运行的端口

netstat -anpu | grep 514

在这里插入图片描述
配置rsyslog客户端

指定日志传输方式

vim /etc/rsyslog.conf

如果是udp,则添加

*.*  @192.168.220.134:514

在这里插入图片描述
重启rsyslog服务

systemctl restart rsyslog

在这里插入图片描述
服务器端实时查看日志记录

tail -f /var/log/messages

客户端进行测试

logger -t kern -p err "hello world"

在这里插入图片描述

2、tcp传输方式

配置rsyslog服务器端

编辑配置文件

vim /etc/rsyslog.conf

恢复对udp的注释,去掉对tcp的注释
在这里插入图片描述
开启传输端口监听

vim /etc/sysconfig/rsyslog

在这里插入图片描述
重启服务

systemctl restart rsyslog

查看服务器运行的端口

netstat -anpt | grep 514

在这里插入图片描述

配置rsyslog客户端

指定日志传输方式

vim /etc/rsyslog.conf

如果是tcp,则将udp的注释掉并添加

*.*  @@192.168.220.134:514

在这里插入图片描述
重启rsyslog服务

systemctl restart rsyslog

服务器端实时查看日志记录

tail -f /var/log/messages

客户端进行测试

logger -t kern -p err "hello hello"

在这里插入图片描述

3、relp传输方式

配置rsyslog服务器端

安装relp服务

yum install rsyslog-relp

在这里插入图片描述
在这里插入图片描述
编辑配置文件

vim /etc/rsyslog.conf

恢复对udp,tcp的注释,添加以下两行:

$ModLoad imrelp
$InputRELPServerRun 2514

在这里插入图片描述
开启传输端口监听

vim /etc/sysconfig/rsyslog

在这里插入图片描述
重启服务

systemctl restart rsyslog

查看服务器运行的端口

netstat -anpt | grep ":2514"

在这里插入图片描述
配置rsyslog客户端

在客户端安装relp服务

yum install rsyslog-relp

在这里插入图片描述
指定日志传输方式

vim /etc/rsyslog.conf

如果是relp,则将udp,tcp的注释掉并添加

$ModLoad omrelp
*.* :omrelp:192.168.220.134:2514

在这里插入图片描述
重启rsyslog服务

systemctl restart rsyslog

服务器端实时查看日志记录

tail -f /var/log/messages

客户端进行测试

logger -t kern -p err "hello kitty"

在这里插入图片描述


http://chatgpt.dhexx.cn/article/b9wTpRtl.shtml

相关文章

Linux系统之rsyslog配置

Linux系统之rsyslog配置

目录 Rsyslog简介 Linux配置rsyslog 配置实验: 实验环境: 实验步骤: 实验准备: 针对UDP: 针对TCP: 针对RELP: 结果验证: 1、UDP: 2、TCP: 3、RE…
阅读更多...
rSyslog日志

rSyslog日志

日志服务管理 系统日志管理 系统日志介绍 日志的作用: 软件的运行记录软件运行排错运行分析 日志记录的内容包括: 历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Lo…
阅读更多...
Linux rsyslog详细介绍

Linux rsyslog详细介绍

转自:http://llei623.blog.163.com/blog/static/852075042010111482731766/ 作者:llei WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。 准备弄…
阅读更多...
Linux系统日志rsyslogd

Linux系统日志rsyslogd

Linux系统日志rsyslogd Linux系统日志 Linux上使用rsyslogd守护进程接收用户进程输出的日志和接收内核日志。 用户进程是通过syslogd函数生成系统日志。该函数将日志输出到一个UNIX本地域socket类型(AF_UNIX)的文件/dev/log中,rsyslogd则监听该文件以…
阅读更多...
Linux之 rsyslog、日志轮转

Linux之 rsyslog、日志轮转

1.rsyslog 1.1rsyslog介绍 Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给…
阅读更多...
rsyslog日志服务简介

rsyslog日志服务简介

1、简介 rsyslog是一个linux系统日志服务的工具,主要用来监控收集系统从开机运行之后所发生的所有日志,包括内核日志,服务日志,应用日志等等;记录的日志全部都写到/var/log下面,常用的有dmsg(内…
阅读更多...
Linux 日志管理 Rsyslog Loganalyzer

Linux 日志管理 Rsyslog Loganalyzer

Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网上中传递记录档消息的标准。这个词汇常用来指涉实际的syslog 协议,或者那些提交syslog消息的应用程序或数据库。 syslog协议属于一种主从式协议&#xff1a…
阅读更多...
建立 rsyslog 日志服务器

建立 rsyslog 日志服务器

文章目录 1. rsyslog 介绍2. 实验目的3. 实验环境4. 配置服务端5. 配置客户端6. 在服务端验证效果 1. rsyslog 介绍 rsyslog 是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是 syslog 的升级版,它将多种来源输入输…
阅读更多...
rsyslog配置

rsyslog配置

rsyslog配置文件详解: #### MODULES #### #定义日志的模块。 $ModLoad imuxsock #imuxsock为模块名,支持本地系统日志的模块。 $ModLoad imjournal #imjournal为模块名,支持对系统日志的访问。 #$ModLo…
阅读更多...
syslog 和 rsyslog

syslog 和 rsyslog

1. 介绍 rsyslog可以简单的理解为syslog的超集,在老版本的Linux系统中,Red Hat Enterprise Linux 3/4/5默认是使用的syslog作为系统的日志工具,从RHEL 6 开始系统默认使用了rsyslog。 其特性包括: 支持输出日志到各种数据库&…
阅读更多...
rsyslog日志服务详解

rsyslog日志服务详解

rsyslog日志服务详解 原文出处:http://blog.51cto.com/6638225/1862902 内容: 1、rsyslog日志服务简介 2、rsyslog的配置详解 3、实现日志服务器收集日志及last、lastb、dmseg命令的使用 4、实现日志存储在mysql中 一、rsyslog日志服务简介 ​ 日…
阅读更多...
【Linux】rsyslog日志服务(配置,测试、日志转储)

【Linux】rsyslog日志服务(配置,测试、日志转储)

一、rsyslog简介 Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展…
阅读更多...
Linux原生日志系统Rsyslog详解

Linux原生日志系统Rsyslog详解

一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日…
阅读更多...
N皇后问题-回溯法-C语言

N皇后问题-回溯法-C语言

关于对N皇后问题和回溯法的理解 个人非常推荐下面这个视频:算法与数据结构,回溯法求解八皇后,最经典的递归问题_哔哩哔哩_bilibili八皇后问题是计算机科学中最为经典的问题之一,该问题由国际西洋棋棋手马克斯贝瑟尔于1848年提出。…
阅读更多...
Java——N皇后问题

Java——N皇后问题

题目链接 leetcode在线oj题——N皇后 题目描述 按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n &#xff…
阅读更多...
N 皇后问题

N 皇后问题

n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ,返回所有不同的 n 皇后问题 的解决方案。 每一种解法包含一个不同的 n 皇后问题 的棋子放置方案,该方案中 Q 和 . 分别代表了皇后和…
阅读更多...
N皇后问题(C++)

N皇后问题(C++)

n−皇后问题是指将 n 个皇后放在 nn 的国际象棋棋盘上,使得皇后不能相互攻击到,即任意两个皇后都不能处于同一行、同一列或同一斜线上。 现在给定整数 n,请你输出所有的满足条件的棋子摆法。 输入格式 共一行,包含整数 n。 输出…
阅读更多...
回溯法求解n皇后问题

回溯法求解n皇后问题

一、实验目的 1.掌握能用回溯法求解的问题应满足的条件; 2.加深对回溯法算法设计方法的理解与应用; 3.锻炼学生对程序跟踪调试能力; 4.通过本次实验的练习培养学生应用所学知识解决实际问题的能…
阅读更多...
N皇后问题(java)

N皇后问题(java)

n皇后问题是一个以国际象棋为背景的问题:在nn的国际象棋棋盘上放置n个皇后,使得任何一个皇后都无法直接吃掉其他的皇后,即任意两个皇后都不能处于同一条横行、纵行或斜线上。 我们通过回溯的方法将所有可能的情况遍历一遍 假设现在有一个4*4…
阅读更多...
N皇后问题(Python实现)

N皇后问题(Python实现)

n 皇后问题研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 也就是说:存在一个N*N的棋盘,要放N个棋子,每个棋子不同行,不同列,不同(正反)对角线&…
阅读更多...
推荐文章

Copyright @ 2022~2023