Maison >Opération et maintenance >exploitation et maintenance Linux >Comment configurer syslog sous Linux pour implémenter le transfert de journaux

Comment configurer syslog sous Linux pour implémenter le transfert de journaux

WBOY
WBOYavant
2023-05-26 11:16:115465parcourir

1. Protocole Syslog

          La plupart des journaux du système Linux sont générés et conservés via un mécanisme syslog. Syslog est un protocole divisé en client et serveur. Le client génère des journaux et le serveur reçoit des journaux. Et enregistrez le journal reçu dans un fichier ou traitez-le d'une autre manière.

Sous Linux, le programme commun côté serveur Syslog est le démon syslogd. Ce programme reçoit des journaux de trois endroits

[1] : socket de domaine unix /dev/log

[2] : port udp 514

#🎜 🎜# 【 3】 : Périphérique spécial /dev/klog

En conséquence, le programme qui génère les messages de journal doit écrire des messages via les trois méthodes ci-dessus. Pour la plupart des programmes, les messages de journal sont envoyés au socket /dev/log.

Sur les systèmes d'exploitation Unix, syslog est largement utilisé pour les journaux système. Les messages du journal Syslog peuvent être enregistrés dans des fichiers locaux ou envoyés au serveur Syslog via le réseau. Le serveur qui reçoit le syslog peut stocker uniformément les messages syslog provenant de plusieurs appareils. Ou analysez le contenu et traitez-le en conséquence. Les scénarios d'application courants sont les outils de gestion de réseau, les systèmes de gestion de la sécurité et les systèmes de gestion des journaux. Le journal Syslog complet contient

                                                                   [3] ### 【#[4] : Nom d'hôte ou IP#🎜🎜 ## 🎜🎜#[5] : Nom du processus#🎜🎜 ## 🎜🎜 #[6] : ID de processus#🎜🎜 ## 🎜🎜 #                                                                                                                                                                                                                                                            Ils ne sont pas obligatoires, mais constituent souvent des « suggestions » ou des « accords ». Cette spécification ayant été publiée relativement tard, de nombreux appareils ne sont pas conformes ou ne s'y conforment pas entièrement. cette spécification. Ensuite, nous présenterons cette spécification.

Il est convenu que l'appareil qui envoie le syslog est Device, l'appareil qui transmet le syslog est Relay et l'appareil qui reçoit le syslog est Collector. Le relais lui-même peut également envoyer son propre journal système au collecteur, auquel cas il apparaît comme un périphérique. Relay peut également transmettre seulement une partie des messages Syslog reçus. À ce stade, il se comporte à la fois comme Relay et comme Collector.

Les messages Syslog sont envoyés au port UDP 514 du collecteur sans nécessiter de réponse du récepteur. La RFC3164 recommande que l'appareil utilise également 514 comme port source. Il est précisé que le paquet UDP du message syslog ne peut excéder 1024 octets et doit être composé entièrement de caractères imprimables. Le message Syslog complet se compose de 3 parties, à savoir PRI, HEADER et MSG. La plupart des syslogs contiennent des sections PRI et MSG, contrairement à HEADER.

2. Configurez le serveur et le client Syslog pour implémenter le transfert de journaux

Environnement : ubantu16.04

#🎜 🎜# 1. Serveur

            <1> # 🎜🎜#​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ -r indique qu'il est autorisé à recevoir des messages #🎜🎜 ## -#-x signifie ne pas analyser le dNS,#🎜🎜 ## 🎜🎜#-m 0 indique l'intervalle de temps -stab label,#🎜🎜 ## 🎜🎜#

Si spécifié Accepter uniquement journaux d'une ou plusieurs IP, par exemple "-s 168.1.1.1:168.1.1.2"

          > 🎜🎜#                                                                                                  étant sans commentaire :

$ModLoad imudp.so
                          $UDPServerRun 514
#在#Ajoutez ces deux phrases à la fin du fichier

r

Modify /etc/syslog.conf Add#🎜🎜 ## 🎜🎜#Cancel:

🎜🎜#🎜🎜 #r Ajoutez ces deux phrases

à la fin

4. Test


Exécutez le code suivant sur le client. /var/log/mylog que le journal a été enregistré sur le serveur

syslog.info;syslog.!err;syslog.!crit;syslog.!alert       /var/log/mylog      #info信息记录到日志服务器的/var/log/mylog中
                         syslog.err                                           /var/log/testerror    #error信息记录到日志服务器的/var/log/testerror中  2 、客户端
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer