title: Linux配置日志服務(wù)器
tags: linux, 日志服務(wù)器
日志服務(wù)器配置文件:/etc/rsyslog.conf
服務(wù)器端:
服務(wù)器IP如下:
image
編輯日志服務(wù)器的配置文件:
image
這里UDP或者TCP任選一個(gè)
image
將注釋的兩句復(fù)制一遍艇棕,然后取消注釋即可
image
進(jìn)入目錄下創(chuàng)建配置文件,配置需要監(jiān)控的客戶端
image
Vim編輯器打開(kāi)
image
內(nèi)容如下:
image
內(nèi)容格式如下:
:屬性, 比較操作符, "值" 保存位置
屬性包括以下內(nèi)容
fromhost 哪個(gè)主機(jī)名發(fā)過(guò)來(lái)的
fromhost-ip 哪個(gè)ip發(fā)過(guò)來(lái)的
msg 從日志信息里的內(nèi)容判斷
hostname 從日志中的主機(jī)名判斷
比較操作符包括以下內(nèi)容
contains 包含
isequal 等于
startswith 以...開(kāi)頭
重啟日志服務(wù)
image
可以看到目標(biāo)目錄下已經(jīng)生成一個(gè)目錄記錄文件,且內(nèi)容為空
image
客戶機(jī)端:
客戶機(jī)端IP為:192.168.0.100/24
編輯配置文件:
image
在末尾加上如下行指定日志服務(wù)器地址和端口號(hào)
image
保存退出址晕,重啟日志服務(wù)
image
開(kāi)始驗(yàn)證:
用服務(wù)器端通過(guò)ssh試圖連接客戶端:
image
由于輸入密碼,連接失敗
現(xiàn)在在去查看日志記錄文件:
image
如上,ssh連接的記錄已經(jīng)被記錄在日志文件中
