CentOS 7.4 Syslog服务器部署

合集下载

syslog日志服务器配置步骤

排除在外。就像它在编程时的用法一样，叹号意味着“非”
4操作动作
日志信息可以分别记录到多个文件里，还可以发送到命名管道、其他程序甚至另一台机
器。syslog配置文件并不复杂，既容易阅读又容易操作使用。这个文件里的注释都非常有用，
应该好好读读它们。
建立一个中央日志服务器
个旧的key定义，等同于auth，已经不再建议使用。
2优先级
优先级是选择条件的第二个字段，它代表消息的紧急程度。对一个应用程序来说，它发
出的哪些消息属于哪一种优先级是由当初编写它的程序员决定的，应用程序的使用者只能接
受这样的安排一一除非打算重新编译系统应用程序。表2按严重程度由低到高的顺序列出了
所有可能的优先级。
3.生成消息的子系统的名字。可以是”kernel
表示发出消息的程序的名字。在方括号里的是进程的
4.消息(message)，剩下的部分就是消息的内容。
syslog配置文件
syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的，它允许人们为每一种类型的系统信息精确地指定一个存放地点。现在，我们先看看syslog.conf文件的配置行格式(这个文件里的每一个配置行都是同样的格式)，然后再看一个完整的syslog配置文件。syslog配置行的格式如下所示：
mail.*/var/log/mail这一行由两个部分组成。第一个部分是一个或多个设备后面跟一些空格字符，然后是一个“操作动作”
1设备设备本身分为两个字段，之间用一个小数点( 段是一个优先级。设备其实是对消息类型的一种分类，发送到不同的地方。在同一个的syslog配置文件示例里看到同时有多个设备的配置行。下面列出了绝大多数Linux操作系统变体都可以识别的设备。

Centos7.4服务器时间同步配置方法【基于NTP服务】

Centos7.4服务器时间同步配置⽅法【基于NTP服务】本⽂实例讲述了Centos 7.4服务器时间同步配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. yum 安装 NTP服务器#yum -y install ntp2. 启动ntp服务#systemctl start ntpd3. 设置开机⾃启#systemctl enable ntpd4. 修改启动参数，增加-g -x参数，允许ntp服务在系统时间误差较⼤时也能正常⼯作#vi /etc/sysconfig/ntpdOPTIONS= "-g -x"5. 读取当前时间#timedatectl6. 设置时区为亚洲/上海#timedatectl set-timezone Asia/Shanghai7. 开启NTP服务器同步#timedatectl set-ntp yes8. 查看服务器时间若还是不同步，则⼿动同步服务器时间#/usr/sbin/ntpdate ntp.api.bz出现“the NTP socket is in use, exiting”错误。

8 Nov 09:57:02 ntpdate[4726]:the NTP socket is in use, exiting9.出现该错误的原因是系统ntpd服务器正在运⾏中，通过 ps aux | grep ntpd 查看，会看到ntpd正在运⾏。

解决⽅法：#systemctl stop ntpd#/usr/sbin/ntpdate ntp.api.bz10.最后查看时间#timedatectl希望本⽂所述对⼤家CentOS服务器配置有所帮助。

Syslog配置及使用简介

Syslog配置及使用简介目录Syslog配置及使用简介 (1)1.Syslog简介 (2)2.Syslog协议 (2)2.1. syslog体系结构 (2)2.2. syslog包格式 (2)3.Syslog配置 (3)3.1 概览 (4)3.2选择符 (4)3.3 动作 (4)4.C语言中的syslog (5)4.1 openlog (5)4.2 syslog (5)4.3 closelog (6)4.4 setlogmask (6)4.5例子 (6)5.参考文献 (7)1.Syslog简介Syslog常被称作系统日志，在80年代作为sendmail的一部分而发布，由于其可用性，现在已成为用来在internet中传递日志信息的事实上的标准。

这些传递日志的程序或数据库同时也被称作syslog。

Syslog是主从式的协议，syslog发送端发送一些小的文字信息到syslog 接收端，接收端根据配置文件把收到的信息进行存储或者处理，或者再次进行转发。

Syslog通常被用作系统信息管理，由于其已在大多数系统上实现，所以它可以把不同类型主机上的信息集中整合到一起。

但是它仍然有许多缺陷，表现在下面几个方面：Syslog 的传输是通过UDP或者TCP传输，安全性并不可靠。

一般可以通过ssl加密壳来完成加密；syslog的实时性不好，只能通过更改配置加以改进。

所以syslog主要用在安全性要求不高，实时性不强的地方。

2.Syslog协议syslog使用UDP协议作为它的传输层协议，其默认使用UDP端口514。

2.1. syslog体系结构syslog模糊了发送方、接收方，设备、中继以及收集器的区别，一台设备可以同时是某种日志信息的中继、也可以是另外某种信息的收集器，同时可以作为发送者发送日志：●发送方发送日志信息至某个主机，并不知道这台主机会如何处理这些日志。

●发送方可以通过配置，把同一条日志同时发送给多个接收者。

Syslog日志中心服务器收集windows和linux客户端日志

Syslog⽇志中⼼服务器收集windows和linux客户端⽇志Syslog⽇志中⼼服务器收集windows和linux客户端⽇志Vdi环境下，虚拟机太多，我们不可能⼀台⼀台登录到虚机⾥⾯看⽇志，配置⼀台⽇志中⼼服务器，收集、管理虚机的⽇志是最好的⽅法；这⾥介绍在windows下使⽤nxlog⽇志上传⼯具（在win7、server2008、2012上测试通过），并且占⽤的资源很⼩(见图)； linux下使⽤⾃带的syslog(Ubuntu14、12，centos7、6.5、6.4、6.3测试通过)，并指向syslog中⼼⽇志服务器，在syslog中⼼⽇志服务器上就能对⼤量虚机的⽇志进⾏管理了。

（⼀）客户端配置（1）Windows Nxlog客户端配置：附件安装包：这款软件可以在32位和64位os上安装。

安装好的位置如下图：⽰例是32位操作系统安装好后修改配置⽂件：打开conf⽂件夹下 nxlog.conf⽂件，按下图注释位置修改：1）填⼊⽂件安装路径(注意32位和64位os的路径不⼀样)2）使⽤udp协议3）接受消息的地址4）514端⼝配置好后启动nxlog服务，设成⾃动启动Nxlog在server2008下占⽤的资源图：（2）Linux下syslog客户端配置：修改配置⽂件：#vi /etc/rsyslog.conf在最后⼀⾏加⼊：*.* @169.169.169.169:514 #将所有消息发送到该地址重启服务：#service rsyslog restart（⼆）Syslog中⼼⽇志服务器配置：1）修改rsyslog.conf⽂件：#vi /etc/rsyslog.conf去掉$ModLoad imudp和 $UDPServerRun 514两⾏前⾯的注释#号2）# service rsyslog restart3）# ip net# ip net exec qrouter-1f6fafcf-8b73-4f59-9a38-b176b3649cac #需要修改qrouteriptables -t nat -A neutron-l3-agent-PREROUTING -p udp -d 169.169.169.169 --dport 514 -j DNAT --to 192.168.201.13:514#***********将发送到169.169.169.169 514端⼝的消息转发到syslog中⼼⽇志服务器192.168.201.13:514 需要修改成syslog中⼼⽇志服务器的IP和端⼝***********##service iptables restart验证：Syslog中⼼⽇志服务器上能看到时间⽇期计算机名事件代码的⽇志信息，跟windows下对⽐是⼀致的，这样在syslog服务器上就能实时看到Windows虚拟机的⽇志了，只要Windows虚机产⽣⽇志，都会马上传到syslog服务器上下图是Syslog客户端发送的消息Syslong中⼼⽇志服务器收到消息，可以看到虚机neustor的⽇志信息，跟syslog客户端发来的⼀致注：⽇志发送的是计算机名，如果虚机计算机名是⼀样的就⽆法辨别了，所以虚机计算机名需要修改，NewName.bat的作⽤是修改计算机名的，运⾏⼀次重启后随机⽣成计算机名；如果是⼤批量的创建虚拟机，可以将该批处理放在windows启动项，然后做成镜像，再创建虚拟机，虚机建好后⽣成的计算机名不⼀样，解决发送到syslog服务器⽇志重名⽆法辨别是哪台机器的问题。

Cent OS 配置日志服务器和配置详解

配置日志服务器实验环境：●Linux 系统（Redhat5.X、Cent OS 6、Fedora 6）●Unix 系统（FreeBSD 5.0以后）●Windows 系统（Window XP/server）●IMP系统（172.18.4.75）主要介绍Linux、Unix、Windows系统下如何搭建中央日志服务器系统和客户端日志发送配置。

Linux---Cent OS 6.3-Release 版本---适用于（Redhat5.X、Cent OS 6、Fedora 6）Unix采用Freebsd---适用于（FreeBSD 5.0以后）Windows 采用windows 7/server版本---适用于windows XP/server系列Syslog（系统日志）日志系统是最主流的系统日志记录。

由于与Linux 平台之间的渊源，Syslog是在实际应用环境中最容易获得的日志系统。

同时，还有很多的基于Syslog的扩展产品存在，这其中也包括大量基于UNIX平台构建内核的网络硬件设备，这些设备往往都内置了Syslog功能支持，例如Cisco 路由器就是如此。

一、Linux系统日志服务器服务端/客户端设置IP●配置rsyslog主配置文件rsyslog是Linux系统默认的日志守护进程。

默认的syslog配置文件是/et c/r文件。

Rsyslog的规则定义格式如下：●FacilityFacility（设备）是指定日志的类型，可以是一个或者多个设备均可。

多个设备间分开符‘；’。

下表是大部分linux系统支持的设备类型和相应的序列号* 通配符代表除了 mark 以外的所有功能，除mark为内部使用外，还有securi ty为一个旧的key定义，等同于auth，已经不再建议使用LevelLevel（优先级）是选择条件的第二个字段，它代表消息的紧急程度。

* 代表所有级别定义level级别的时候，需要注意两点：1）优先级是由应用程序在编程的时候已经决定的，除非修改源码再编译，否则不能改变消息的优先级；2）低的优先级包含高优先级，例如，为某个应用程序定义info的日志导向，则涵盖notice、warning、err、crit、alert、emerg等消息。

linuxsyslog日志服务器的搭建

linuxsyslog⽇志服务器的搭建⾸先我们知道⽇志是什么,⽇志毫⽆疑问就跟我们写⽇记⼀样记录我们每天做的⼀些事情,那么⽇志对于⼀台服务器⽽⾔是⾄关重要的,⽐如说我们搭建服务的时候,服务起不来也没提⽰错误信息,那么这个时候就可以查看⽇志来排错了,还记录了服务器的运⾏情况已经⼊侵记录等等... ,那么我们知道⼀台服务器的⽇志默认是存放在本地的对于linux⽽⾔⽇志⼀般存放于/var/log/⽬录下,⽐如说某系统管理员管理着⼏⼗甚⾄上百台服务器的时候,默认⽇志放在每台服务器的本地,当我们每天要去看⽇志的时候⼀台⼀台的看⽇志是不是要郁闷死了. 没关系在linux系统上提供了⼀个syslogd这样的⼀个服务为我们提供⽇志服务器,他可以将多台主机和⽹络设备等等的⽇志存到⽇志服务器上,这样就⼤⼤减少了管理员的⼯作量,下⾯将在⼀台默认装有rhel5.x的系统上搭建⼀台⽇志服务器.～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～系统环境：默认安装有rhel5.8的系统主机⾓⾊ IP地址server1 ⽇志服务器 10.0.0.1server2 10.0.0.2～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～实际上⽇志服务器的配置⾮常之简单⼏条命令就搞定了⼀.配置⽇志服务器为⽹络中其他主机及其⽹络设备等等提供⽇志存储服务,也就是配置server11. 在server1上编辑/etc/sysconfig/syslog⽂件修改如下#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下SYSLOGD_OPTIONS="-m 0 -r"2 .重新启动syslog#service syslog restart3.配置防⽕墙,syslog传送⽇志的端⼝是UDP的514端⼝防⽕墙在默认的情况下是阻⽌所有的,这⾥就直接把防⽕墙关闭了,防⽕墙的配置就不介绍了#service iptables stop#chkconfig iptables offok！到这⾥服务器的配置基本就结束了.⼆.配置server2让其将⽇志发送到⽇志服务器上去,我们知道windows跟交换机路由器都是有⽇志产⽣的,它们的⽇志也是可以存储到⽇志服务器上去的,这⾥就只介绍linux主机的1.配置server2上的/etc/syslog.conf定义⽇志的类型以及⽇志的级别和⽇志存放的位置,这⾥就只简单的介绍下⼤体的配置思路,#vim /etc/syslog.conf*.* @10.0.0.1上⾯的配置表⽰所有的⽇志类型.所有的⽇志的级别的⽇志都将存放在10.0.0.1这台⽇志服务器上2,重启syslog#service syslog restart三.验证1.在server2上建⼀个redhat的⽤户,然后到server1上的/var/log/secure⽂件或者/var/log/messages⽂件查看⽇志#cat /var/log/secureJun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash可以看到10.0.0.2这台主机new了⼀个redhat的⽤户。

centos7 教程

centos7 教程CentOS 7 是一种基于企业级 Linux 发行版的操作系统。

CentOS（Community Enterprise Operating System）是由CentOS 项目团队开发的，可免费使用并且具有长期维护支持。

在本教程中，我们将介绍 CentOS 7 的一些常见操作和配置。

1. 安装 CentOS 7a. 下载 CentOS 7 ISO 镜像文件。

b. 创建启动盘或虚拟机并加载镜像。

c. 启动计算机或虚拟机并按照安装程序的指导完成安装。

2. 连接到网络a. 使用命令 `ifconfig` 检查网络接口的状态。

b. 使用命令 `nmcli` 配置网络连接。

例如，`nmcli con add ifname eth0 type ethernet autoconnect yes`。

3. 更新软件包a. 执行命令 `yum update` 来更新系统和安装的软件包。

4. 安装软件包a. 使用命令 `yum install` 安装软件包。

例如，`yum install httpd` 安装 Apache Web 服务器。

5. 配置防火墙a. 使用命令 `firewall-cmd` 配置防火墙规则。

例如，`firewall-cmd --permanent --zone=public --add-service=http` 允许 HTTP 流量通过防火墙。

6. 设置 SELinuxa. 使用命令 `sestatus` 检查 SELinux 状态。

b. 使用命令 `setenforce` 设置 SELinux 模式。

例如，`setenforce 0` 设置 SELinux 为宽容模式。

7. 配置用户和权限a. 使用命令 `useradd` 添加用户。

例如，`useradd -m -s/bin/bash username` 添加一个新用户。

b. 使用命令 `passwd` 设置用户密码。

syslogserverconfigif的方法

syslogserverconfigif的方法概述在计算机网络中，sy s lo g是一种系统日志记录机制，用于收集和存储系统的运行信息。

sy s lo g服务器是一台可以接收和处理来自各个网络设备发送的sy sl og消息的服务器。

本文将介绍sy sl og se rv erc o nf ig if的方法，以帮助读者配置sy sl og服务器。

步骤1：安装syslo g服务器软件在配置s ys lo g服务器之前，首先需要安装相应的sy sl og服务器软件。

常见的s ys lo g服务器软件包括r sy sl og、sy sl og-n g等。

下面以r s ys lo g为例，介绍安装过程：1.打开终端或控制台窗口。

2.输入以下命令安装r sy sl og软件：```s u do ap t-ge ti ns tal l rs ys lo g```3.等待安装过程完成。

步骤2：配置syslo g服务器安装完成后，需要对s ys lo g服务器进行配置，以便接收和处理s y sl og消息。

以下是配置s ys lo g服务器的步骤：1.打开rs ys l o g配置文件，路径为`/et c/r sy sl og.c on f`。

2.根据实际需求，编辑配置文件。

可以指定sy sl og服务器的监听端口、接收消息的规则等。

以下是一些常见配置选项的示例：-设置监听端口为514：```$M od Lo ad im ud p$U DP Se rv er Ru n514```-编写过滤规则，将特定设备的s ys lo g消息保存到指定文件中：```i f$f ro mh os t-ip=='192.168.1.1't hen/va r/lo g/de vi ce1.lo g```3.保存配置文件并关闭。

步骤3：重启syslo g服务器完成配置后，需要重启s ys lo g服务器以使配置生效。

syslog使用方法

syslog使用方法一、什么是syslogsyslog是一种系统日志记录协议，用于在计算机网络上发送、接收和存储系统日志消息。

它可以帮助系统管理员监控和分析系统运行状态，诊断和解决问题，以及进行安全审计。

syslog可以用于各种操作系统和设备，如Unix、Linux、Windows、路由器、交换机等。

二、syslog的基本原理syslog的基本原理是通过网络传输日志消息。

它由三个主要组件组成：发送方（syslog client）、接收方（syslog server）和日志消息（syslog message）。

1. 发送方（syslog client）：发送方负责收集系统日志消息并将其发送到接收方。

发送方可以是操作系统的日志服务，也可以是应用程序或设备的日志功能。

2. 接收方（syslog server）：接收方是用于接收和存储日志消息的服务器。

它通常由系统管理员设置并运行在网络中的一台服务器上。

接收方可以收集来自多个发送方的日志消息，并对其进行存储、过滤和分析。

3. 日志消息（syslog message）：日志消息是由发送方生成的系统日志。

它包含了记录的事件、时间戳、设备信息、日志级别等重要信息。

日志消息可以根据不同的设备和应用程序进行格式化。

三、syslog的配置和使用步骤1. 配置发送方（syslog client）：- 在发送方上找到并编辑syslog配置文件，通常是/etc/syslog.conf或/etc/rsyslog.conf。

- 添加或修改配置项以指定syslog服务器的IP地址和端口号。

例如：*.* @192.168.1.100:514。

- 保存配置文件并重启syslog服务，使配置生效。

2. 配置接收方（syslog server）：- 在接收方上安装syslog服务器软件，如rsyslog、syslog-ng 等。

- 打开syslog服务器的配置文件，通常是/etc/syslog.conf或/etc/rsyslog.conf。

Linux网络操作系统项目教程(RHEL7.4CentOS7.4) 项目1 安装与配置Linux操作系统

Shell。 Korn Shell：是对Bourne Shell的发展，在大部分情况下与Bourne
Shell兼容。 C shell：是SUN公司Shell的BSD版本。
Shell不仅是一种交互式命令解释程序，而且还是一种程序设计语言。
12
Shell脚本程序是解释型的，也就是说Shell脚本程序不需要进行编译，就能直接逐条解释，逐条执行脚本程序的源语句。
Linux内核的源代码主要用C语言编写，只有部分与驱动相关的用汇编语言Assembly编写。
2．命令解释层
10
Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令，并且是把它送入内核去执行。
Linux存在几种操作环境，分别是：桌面（desktop）、窗口管理器（window manager）和命令行shell（command line shell）。Linux系统中的每个用户都可以拥有自己的用户操作界面，根据自己的要求进行定制。
Linux网络操作系统项目教程（RHEL 7.4/CentOS 7.4）
项目一安装与基本配置Linux操作系统
2
项目导入
某高校组建了校园网，需要架设一台具有Web、FTP、DNS、 DCP、Samba、VPN等功能的服务器来为校园网用户提供服务，现需要选择一种既安全又易于管理的网络操作系统，正确搭建服务器并测试。
那么/dev/sda5这个设备文件名称包含哪些信息呢？答案如图1-4所示。
注意：/dev目录中的sda设备之所以是a，并不是由插槽决定的，而是由系统内核的识别顺序来决定的。sda3表示编号为3的分区，而不能判断sda设备上已经存在了3个分区。
首先，/dev/目录中保存的应当是硬件设备文件；其次，sd 表示是存储设备，a表示系统中同类接口中第一个被识别到的设备；最后，5表示这个设备是一个逻辑分区。一言以蔽之，“/dev/sda5”表示的就是“这是系统中第一块被识别到的硬件设备中分区编号为5的逻辑分区的设备文件”。

搭建syslog服务器流程

1.安装系统a)安装要求i.PC配置：CPU：Intel P E2160（1.8GHz）以上内存：1G以上硬盘：80G以上虚拟机要求：Kernel：linux 2.6内存：512以上硬盘：40G以上b)安装系统i.Linux syslog server要求用centos 5.5下载地址：ed2k://|file|[《CentOS.5.5.》32bit[光盘镜像]].CentOS-5.5-i386-bin-DVD.iso|4185118720|a1ce64b6d36d945f562cb1250d8d665f|h=fnfai2pqdbdxmz5i5wshkaj22ttscbkg|/c)配置网络i.点击桌面上方的系统→管理→网络，配置eth0和DNSwork Abapter修改为桥接模式2.安装工具a)安装GCC和make[root@FDWIN ~]# yum install gcc makeb)安装LAMP平台[root@FDWIN ~]# yum install php-mysql mysql mysql-server php-snmp php-pdoperl-DBDMySQL httpd php –y[root@FDWIN ~]# service mysqld start[root@FDWIN ~]# chkconfig mysqld on[root@FDWIN ~]#service httpd start[root@FDWIN ~]#chkconfig httpd on[root@FDWIN ~]# mysqladmin -uroot password '000000'[root@FDWIN ~]#vim /var/www/html/index.php添加：<?php$link=mysql_connect("localhost","root","000000");if(!$link) echo "FAILD!";else echo "OK!";?>然后网页访问下出现OK说明没问题了。

Syslog服务器的设置

Syslog服务器的设置
首先在一个PC上安装syslog软件。

目前syslog软件可以运行在Windows、Linux和Unix 上，请随便做一个syslog服务器。

我们推荐一个运行在Windows平台上的syslog服务器软件，kiwi-syslog。

请到下面的站点下载：
然后在防火墙上作如下设置：
Kiwi_SysLog服务器日志设置
使用Kiwi_SysLog软件可以把日志进行分类存储，如按照日志的时间进行存储。

具体的设置方法如下：
日期：yyyy-mm-dd 时间：hour
具体的设置请看“Insert AutoSplit value”
●如上图的设置，日志的记录将会是这样的：
其中D:\Logs\2004-03-14\表示每天的日志，在每天的日志中，LOG_15表示下午三点的记录，LOG_16表示下午四点的记录，依此类推。

这样就可以分别记录。

●如果要对日志进行查询、排序等工作，需要用到微软的Access数据库进行处理。

具体的操作是“文件”→“新建”→“空数据库”→“文件”→“获取外部数据”→“导入”→然后选择日志文件→选择“带分隔符”→选择“分号”→“完成”。

CentOS7.4ifconfig,ipss,nmcli,nmtui,配置文件修改ip信息用法

CentOS7.4ifconfig,ipss,nmcli,nmtui,配置⽂件修改ip信息⽤法CentOS 7.4 ifconfig, ip/ss, nmcli, nmtui, 配置⽂件修改ip信息⽤法CentOS 7.4 中, ⽹卡命名⽅式发⽣改变, 可预测功能命名:⽹卡简要名称组成格式:前缀en: ethernetwl:wlan //⽆线局域⽹设备ww:wwan //⽆线⼴域⽹设备名称类型o<index>:集成设备的设备索引号onboard板上集成s<slot>: 扩展槽的索引号x<MAC>:基于MAC地址的命名p<bus>s<slot>: PCI总线号+插槽号栗⼦: enp2s3: 第⼆个bus第三个插槽如何回归 CnetOS 6 传统命名⽅式, 即eth0,1,2...编辑/etc/default/grub配置⽂件-4-[root@vm]21:00 ~ # cat /etc/default/grubGRUB_TIMEOUT=5GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"GRUB_DISABLE_RECOVERY="true"在GRUB_CMDLINE_LINUX⾏中插⼊: "net.ifnames=0 rhgb quiet",GRUB_CMDLINE_LINUX表⽰启动时给内核的参数,"net.ifnames=0 rhgb quiet"表⽰系统启动过程中不对⽹卡进⾏重命名;即:GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet net.ifnames=0 rhgb quiet"2.使⽤grup2⽣成其配置⽂件-5-[root@vm]21:11 ~ # grub2-mkconfig -o /etc/grub2.cfg3.rebootLinux接⼊⽹络简明设置需求:ip/mask路由:默认⽹关DNS服务器可配置三个DNS服务器配置⽅式:命令⾏模式:ifconfig / route / netstat<推荐使⽤ss>ifconfigifconfig –a 显⽰所有⽹卡信息ifconfig INTERFACE [up|down] 激活或禁⽌某⽹卡ifconfig 接⼝ IP/mask [up] 设置某⽹卡ip地址及MASK启⽤混杂模式: [ - ]promisc //监控常⽤route 路由管理命令route –n 以数字形式代替解释主机名形式来显⽰地址。

在CentOS中配置Rsyslog服务器

■ 北京赵琳Rsyslog个自由开源的日志记录程CentOS 8默认可用。

供了一种从客户端节点到单个中央服务器中日志”的简单有效的方法。

日志集中化有两个好处。

首先，看，因为系统管理员可以在一个中心务器的所有日志，录每个客日志。

如服务器，这将非常有用。

其次，如果远程客户端崩溃，不用担心丢失日志，有日志都Rsyslog服务器上。

RsyslogSystem Maintenance & Management的状登录并运status因# needs to be done justonceinput(type="imudp"port="514")如果需要启用TCP协议接收日志，请取消注释下面然后，重新加载防火墙保存更改：s u d o f i r e w a l l-c m d--reload3.重启Rsyslog服务器，命令:sudo systemctl restart要在启动时运行Rsyslosudo systemctl enableRsyslog服务端口，使用sudo netstat -pnltu2所示。

图1 输出结果图2 输出结果tailmessages5.安装数据库（1）安库，运行mariadb mariadb-server -y （2）启动并初始化数据库，运行命令s y s tmariadb.service/bin/mysql_secure_ installation（3）添加数据库和用户，运行命令mysql -uroot -pM a r icreate databasecharacter set utf8 collate utf8_bin;#创建库，字符编码设置为MariaDB [(none)]> grant all privileges on rsyslog.* to 'rsyslog'@'localhost' identified by 'rsyslog';flu sh privileges;#对数据库建全权限的用户，设置密码为System Maintenance & Managementlocal4.* :ommysql:localhost,Syslog,rsyslog,123456;MySQLInsertlocal4来Syslog。

搭建rsyslog日志服务器

搭建rsyslog⽇志服务器环境配置centos7系统 client1：192.168.91.17centos7系统 master：192.168.91.18rsyslog客户端配置1、rsyslog安装yum install rsyslog2、启⽤UDP进⾏传输vim /etc/rsyslog.conf# Provides UDP syslog reception #若启⽤UDP进⾏传输，则取消下⾯两⾏的注释$ModLoad imudp$UDPServerRun 514# Provides TCP syslog reception #若启⽤TCP进⾏传输，则取消下⾯两⾏的注释#$ModLoad imtcp#$InputTCPServerRun 514*.* @192.168.28.149:514 #若启⽤TCP传输则使⽤@@，若是UDP则使⽤@3、重启rsyslog服务systemctl restart rsyslogrsyslog服务端配置1、启⽤UDP/TCP进⾏传输vim /etc/rsyslog.conf# Provides UDP syslog reception #若启⽤UDP进⾏传输，则取消下⾯两⾏的注释$ModLoad imudp$UDPServerRun 514# Provides TCP syslog reception #若启⽤TCP进⾏传输，则取消下⾯两⾏的注释#$ModLoad imtcp#$InputTCPServerRun 5142、重启rsyslog服务systemctl restart rsyslog测试服务是否能够将客户端的系统⽇志传回服务端1、在服务端不间断输出系统⽇志⽂件tailf /var/log/messages第⼆：在客户端使⽤logger⽣成测试⽇志信息（并查看服务器端输出，判断是否通过⽹络将⽇志收集到了）logger "rsyslog test"Rsyslog搭建中⼼⽇志服务器默认配置下，接收到的⽇志写⼊服务端对应的⽇志⽂件⾥，如：如果涉及到了secure⽇志的记录，就会写到服务器端的/var/log/secure⾥⾯，也就是客户端⾃⼰写⼀份然后再往服务器端写⼀份。

CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器

CentOS7.4搭建利用Rsyslog+LogAnalyzer+MySQL部署日志服务器简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。

它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。

数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。

基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。

LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。

LogAnalyzer 采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。

二、系统环境Rsyslog Server OS：CentOS Linux release 7.4.1708 (Core)Rsyslog Server IP：192.168.123.100Rsyslog 版本：rsyslog-8.24.0-12.el7.x86_64LogAnalyzer 版本：LogAnalyzer 3.6.5 (v3-stable)Apache版本：httpd-2.4.6-67.el7.centos.x86_64Mariadb版本（CentOS7版本以上）：mariadb-5.5.56-2.el7.x86_64PHP版本：php-5.4.16-42.el7.x86_64、php-gd-5.4.16-42.el7.x86_64关闭防火墙：systemctl stop firewalld ; systemctl disable firewalld关闭SElinux：setenforce 0 ; vi /etc/selinux/config 修改SELINUX=disabled 关闭NetworkManager：systemctl stop NetworkManager ;systemctl disable NetworkManagerRsyslog Client IP：192.168.123.101三、安装并设置LAMP环境3.1、安装LAMP环境# yum -y install httpd mariadb-server mariadb php php-mysql3.2 启动服务并加入开机启动# systemctl start httpd# systemctl enable httpd# systemctl start mariadb# systemctl enable mariadb3.3 设置MySQL root 密码# mysqladmin -uroot password '123456'3.4 测试php运行环境# cat > /var/www/html/index.php << eof> <?php> phpinfo();> ?>> eof四、安装服务器软件安装rsyslog软件和rsyslog 连接MySQL数据库的模块# yum -y install rsyslog rsyslog-mysql五、配置服务器端5.1 导入rsyslog-mysql 数据库文件# cd /usr/share/doc/rsyslog-8.24.0/# mysql -uroot -p123456 < mysql-createDB.sql5.2 创建rsyslog用户在mysql下的相关权限# mysql -uroot -p123456Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB connection id is 117Server version: 5.5.56-MariaDB MariaDB ServerCopyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> grant all on Syslog.* to rsyslog@localhost identified by '123456';MariaDB [(none)]> flush privileges;MariaDB [(none)]> exit5.3 配置rsyslog配置文件# vi /etc/rsyslog.conf在#### MODULES #### 下添加下面两行：$ModLoad ommysql*.* :ommysql:localhost,Syslog,rsyslog,123456然后把下面三行前面的井号去掉：$ModLoad immark #immark是模块名，支持日志标记$ModLoad imudp #imupd是模块名，支持udp协议$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志5.4、重启rsyslog服务# systemctl restart rsyslog六、配置客户端6.1 检查rsyslog 是否安装# rpm -qa|grep rsyslog6.2 配置rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf在最后一行增加下面这行内容，即客户端将本地日志发送到服务器。

centos7下安装并配置supervisor守护程序的操作方法

centos7下安装并配置supervisor守护程序的操作⽅法新⼿，⾃⼰记录⼀下1、安装supervisor。

supervisor是基于Pyshon开发的，安装supervisor时会⾃动安装Python依赖项，所以不需要额外的安装操作 # yun install supervisor2、安装成功后查看/etc下⽣成了相关⽂件和⽬录 supervisord.conf 是默认配置⽂件 supervisord.d是存放其他程序单独配置⽂件的⽬录3、配置supervisord.conf 全部参数可以参考官⽅⽂档，配置项太多，咱也看不懂，只需要修改⼀个地⽅即可，其它不变。

# vim /etc/supervisord.conf 定位到⽂档最后[include]项，将files = supervisord.d/*.ini修改为files = supervisord.d/*.conf，⽤来载⼊其它应⽤程序的配置4、添加应⽤程序(dotnet core)单独配置⽂件在supervisord.d⽬录下新建配置⽂件 # touch /etc/supervisord.d/FirstApi.conf 打开⽂件添加以下内容[program:FirstApi]#要执⾏的命令command=dotnet FirstApi.dll#命令执⾏的⽬录directory=/home/www/first#环境变量environment=ASPNETCORE__ENVIRONMENT=Production#进程执⾏的⽤户⾝份<br> user=root<br> stopsignal=INT#是否⾃动启动autostart=true#是否⾃动重启autorestart=true#⾃动重启间隔秒startsecs=1#标准错误⽇志stderr_logfile=/var/log/FirstApi.err.log#标准输出⽇志stdout_logfile=/var/log/FirstApi.out.log5、重启supervisor服务 # supervisord -c /etc/supervisord.conf 如果提⽰：Another program is already listening on a port that one of our HTTP servers 则表⽰此服务已经在运⾏中，可以通过⼀下步骤重新启动服务#进⼊控制台# supervisorctl#重新读取配置reread#更新配置update#开始所有配置start all#成功后查看状态status此时再次访问程序地址，发现项⽬已经成功运⾏起来！到此这篇关于centos7下安装并配置supervisor守护程序的操作⽅法的⽂章就介绍到这了,更多相关centos7安装supervisor内容请搜索以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持！。

syslog服务器搭建方案

业务聚合平台SYSLOG部署方案一、方案部署背景该项目涉及设备数量包括服务器75台、网络交换机4台、光纤交换机2台、存储1台。

设备的日志信息是查看设备运营情况的最重要渠道。

若每台的去监控及查看，将带来巨大的工作量。

搭建一台syslog能有效缓解该问题。

二、实施目的1．服务器日志集中存放到日志服务器和MySQL数据库中；2．每天发送一封E-MAIL, 报告异常日志条目；3．实时报告异常系统事件；4．WEB界面查询日志；三、硬件环境：CPU:4*4内存：16G磁盘：100G四、系统环境：操作系统：RHEL5.5 64bitIP：192.168.146.30五、实施步骤1、安装所属包：syslog20111106.tar.gzsyslog20111106.tar.gz2、配置yum服务器(省略)3、搭建LAMP环境(省略)4、安装syslog-ng#rpm -ivh libdb*#rpm -ivh libevtlog0-0.2.8-1.i386.rpm#rpm -ivh syslog-ng-2.1.3-1.i386.rpm#rpm -ivh msttcorefonts-2.0-1.noarch.rpm# mkdir -p /usr/share/fonts/truetype/msttcorefonts/#cp /usr/share/fonts/msttcorefonts/verdana* /usr/share/fonts/truetype/msttcorefonts/.5、配置syslog.conf# vi /etc/syslog-ng/syslog-ng.confsyslog-ng.conf6、重启syslog-ng# /etc/rc.d/init.d/syslog-ng restart7、安装php-syslog-ng#yum install php-gd php-mysql php-pdo#tar zxvf php-syslog-ng-2.9.8.tgz –C /var/www/html/.#cd /var/www/html/ php-syslog-ng#chown –R apache:apache html#cd scripts替换脚本中的文件实际路径（方法：perl -i -pe 's/\/www\/php-syslog-ng/\<newpath>/g' *）#perl -i -pe 's/\/www\/php-syslog-ng/\/var\/www\/html/g' *期间的报错可以忽略8、创建数据库及用户，脚本如下(该步骤可不操作)：vi syslog-ng.sqlCREATE DATABASE syslog;USE syslog;CREATE TABLE logs (host varchar(32) default NULL,facility varchar(10) default NULL,priority varchar(10) default NULL,level varchar(10) default NULL,tag varchar(10) default NULL,date date default NULL,time time default NULL,program varchar(15) default NULL,msg text,seq int(10) unsigned NOT NULL auto_increment,PRIMARY KEY (seq),KEY host (host),KEY seq (seq),KEY program (program),KEY time (time),KEY date (date),KEY priority (priority),KEY facility (facility)) TYPE=MyISAM;CREATE USER syslogadmin identified BY ;syslogadmin;GRANT ALL ON syslog.* TO 'syslogadmin'@'%';UPDATE user SET password=PASSWORD(‘root’) WHERE user=’root’;FLUSH PRIVILEGES;9、编辑/etc/syslog-ng/syslog-ng.conf文件，添加以下内容destination d_mysql {program("/usr/bin/mysql -usyslogadmin -psyslogadmin syslog"template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg)VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY$HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n")template-escape(yes));};log {source(s_remote);destination(d_mysql);};10、修改/etc/pho.ini文件将display_errors = Off更改为display_errors = On ;将magic_quotes_gpc = Off更改为magic_quotes_gpc = On ;将memory_limit = 8M更改为memory_limit = 256M ;将max_execution_time = 30更改为max_execution_time = 9011、修改/etc/http/http.conf文件将DocumentRoot "/var/www/html"修改为DocumentRoot "/var/www/html/php-syslog-ng/html"将#ServerName :80修改为ServerName 192.168.146.30:8012、重启http服务13、配置php-syslog-ng在浏览器输入http://192.168.146.30/htmlScreen 1: 点击next开始安装；Screen 2: 选择接受协议后点击next继续；Screen 3: 输入数据库ROOT用户密码，其它可以保持默认(你可以不选择"install sample data" box) ，点击Next 继续；点击ok继续...Screen 4:输入站点名称后点击next继续；Screen 5: 输入email地址和admin的密码外，其它可以保持默认，点击next继续；Screen 6: 如果选择安装用于收集Cisco ERROR TABLE的数据，将会弹出如下安装对话框(可选)点击Install CEMDB继续... (如果点击install CEMDB不工作，请使用Firefox进行安装。