客户端rsyslog 配置文件。
在最低端加入
$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
:programname, startswith, "spice-vdagent" /var/log/spice-vdagent.log;SpiceTmpl
*.* @192.168.0.66:514
<!--[if gte vml 1]><v:shapetype
id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t"
path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f">
<v:stroke joinstyle="miter"/>
<v:formulas>
<v:f eqn="if lineDrawn pixelLineWidth 0"/>
<v:f eqn="sum @0 1 0"/>
<v:f eqn="sum 0 0 @1"/>
<v:f eqn="prod @2 1 2"/>
<v:f eqn="prod @3 21600 pixelWidth"/>
<v:f eqn="prod @3 21600 pixelHeight"/>
<v:f eqn="sum @0 0 1"/>
<v:f eqn="prod @6 1 2"/>
<v:f eqn="prod @7 21600 pixelWidth"/>
<v:f eqn="sum @8 21600 0"/>
<v:f eqn="prod @7 21600 pixelHeight"/>
<v:f eqn="sum @10 21600 0"/>
</v:formulas>
<v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/>
<o:lock v:ext="edit" aspectratio="t"/>
</v:shapetype><v:shape id="图片_x0020_2" o:spid="_x0000_i1029" type="#_x0000_t75"
style='width:415.5pt;height:62.25pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"
o:title=""/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]-->
服务器端rsyslog 配置文件
<!--[if gte vml 1]><v:shape
id="图片_x0020_3" o:spid="_x0000_i1028" type="#_x0000_t75" style='width:415.5pt;
height:280.5pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png"
o:title=""/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]-->
去掉
$ModLoad imudp
$UDPServerRun 514
前的注释
在#### GLOBAL DIRECTIVES #### 下加入
$template IpTemplate,"/var/log/%FROMHOST-IP%.log"
*.* ?IpTemplate
& ~
在最低端加入
$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
#
:programname, startswith, "spice-vdagent"<span style="white-space:pre"> </span>/var/log/spice-vdagent.log;SpiceTmpl
<!--[if gte vml 1]><v:shape
id="图片_x0020_4" o:spid="_x0000_i1027" type="#_x0000_t75" style='width:415.5pt;
height:48.75pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png"
o:title=""/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]-->
<!--[if !supportLists]-->• <!--[endif]-->
logstash 创建agent脚本
input {
syslog{
# host =>"192.168.0.66"
port =>5514
}
file {
path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog", "/var/log/aaa.log","/var/log/lastlog"]
type => "syslog"
}
}
output {
elasticsearch {
hosts =>["192.168.0.66:9200"]
}
stdout { codec => rubydebug }
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
<!--[if gte vml 1]><v:shape
id="图片_x0020_5" o:spid="_x0000_i1026" type="#_x0000_t75" style='width:414.75pt;
height:255.75pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image007.png"
o:title=""/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]-->
启动log
<!--[if gte vml 1]><v:shape
id="图片_x0020_6" o:spid="_x0000_i1025" type="#_x0000_t75" style='width:414.75pt;
height:33pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image009.png"
o:title=""/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]-->
相关推荐
运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有...
graylog-guide-syslog-linux:如何将syslog从Linux系统发送到Graylog
Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具,可以接收跨网络设备(路由器、交换机、防火墙等)、服务器(Windows 、Linux服务器)的日志,对日志集中存储和管理以及报警。 亲测可用,比较好用!参考:...
Linux的syslog服务器的基本配置[文].pdf
syslog-ng-1.6.7rpm安装包和syslog-ng-2.0.10.tar.gz,eventlog_0.2.12.tar.gz源码安装包
将linux中syslog信息推送到另一台Linux的syslog服务中,可以在一台服务器上,通过syslog接收多台服务器的syslog信息。从而根据syslog信息做一些监控和管理。
Linux 下cacti+syslog-ng+snare 实现 日志集中管理
linux下syslog模块实例,有文档,有图,有代码 。C语言编写
Linux的Syslog服务来记录Cisco路由器的日志(基本配置)
通过syslog-ng等对系统的日志进行管理
linux+cacti+syslog-ng+snare实现日志集中管理
Linux-bench是一个Go应用程序,可通过运行CIS ... 系统记录工具-rsyslog / syslog-ng LSM-Selinux / Apparmor 安装 从源安装 安装 ,然后克隆该存储库并按以下方式运行(假设 ): go get github.com/aquasecurity/l
syslog日志服务器配置在以下系统上实验成功: Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6) Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX) Windows 系统 (Window XP/server) 网络设备 (Cisco...
Serilog.Sinks.SyslogMessages 一个器,它同时使用UDP和TCP(包括通过TLS)将事件记录到远程syslog服务器,还可以使用POSIX libc syslog函数写入Linux系统上的本地syslog服务。 RFC3164和RFC5424格式的消息均受支持...
Ansible 角色 安装远程 Syslog 2 的简单角色角色变量 remote_syslog_package_url : https://github.com/papertrail/remote_syslog2/releases/download/v0.13/remote_syslog_linux_amd64.tar.gzremote_...
用LINUX+SYSLOG-NG+PHP-SYSLOG-NG搭建日志服务器 日志服务器安装指南 一、希望达到的目的 1.服务器日志集中存放到日志服务器和MySQL数据库中; 2.每天发送一封E-MAIL, 报告异常日志条目; 3.实时报告异常系统事件...
每个Linux都具有Syslog的标准功能,它既能登录本地文件,又能登录远程系统。文中介绍了Linux系统下使用Syslog进行远程登录。
保留一切权利文档密级:秘密基本介绍syslog 相关软件工具不同 syslog 方案的对比3.2 busybox syslogd + klogd其他一些的注意事
linux下Cacti+syslog-ng_snare实现集中管理,让你的服务器维护工作更加简单!