日誌伺服器怎麼搭建

㈠ linux 遠程管理與日誌伺服器建立

構建Linux遠程管理與日誌伺服器的配置與實踐，以下步驟詳細闡述：

首先，參考拓撲圖，對網關Centos7配置三個網卡IP地址。配置ens33為網關，ens36和ens37分別作為vmnat1和vmnat2。確保所有網卡重啟後能正常工作。

配置syslog伺服器的IP地址，這是日誌收集的核心節點。同時，設定server和客戶端的IP地址，為下一步遠程管理與日誌收集做好准備。

開啟server的SSH服務，便於客戶端進行遠程管理操作。在客戶端執行遠程連接操作時，若發現無法訪問server，進行ping測試確認通信無誤，問題可能出在客戶端到server的路由轉發功能未啟用。啟用路由轉發功能後，客戶端即可成功連接到server。

為了加強安全性，可以使用SSH爆破工具對系統進行測試。創建passwd和user文件，輸入常見弱密碼，運行爆破工具以檢測賬戶安全。這一過程有助於識別潛在的系統安全漏洞。

接下來，建立syslog伺服器並將其作為日誌中心。在server端將產生的autopriv進程日誌發送至syslog伺服器。配置發送端，重啟服務確保日誌能成功傳輸。

接收端需開啟TCP協議和514埠，以接收syslog伺服器發送的日誌信息。重啟服務後，通過觀察確保接收端能正常接收日誌。在syslog伺服器上查看，即可驗證日誌已成功備份並同步過來。

㈡ 如何搭建syslog日誌伺服器

首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
系統環境：默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"

2 .重新啟動syslog
#service syslog restart

3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off

ok！到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1

上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶

㈢ Linux伺服器—配置日誌

Linux伺服器syslog配置日誌外發

首先，您需要登錄到Linux伺服器。

接著，使用命令#cat /etc/syslog.conf查看當前的syslog配置。

然後，在/etc/syslog.conf文件中找到空行，並添加一條新的配置行，內容為*.* @IP地址。這里的*.*代表所有類型的日誌信息，IP地址則是您希望接收日誌信息的接收方地址。

例如：*.* @192.168.133.120

完成修改後，保存並退出文件。最後，使用命令#service syslog restart重啟syslog服務，以便應用新的配置。