博客

如何备份服务器日志到其他服务器_日志服务器建立

  • Post author:
  • Post category:其他


d493a325b5a61885aecdd9b722a9f210.png

日志服务器建立

30e3315dd3bf9085d5392811a5a048cc.png

1、尝试利用windows远程连接linux日志客户机

e841587e9d9c2c9b6b40071a4c69af4a.png

a54f248354143415b38f51d9894d49d9.png

此时看日志

65ed49b0ddf74d39bd3a1d76cf4ecb9b.png

9f38db7620a15c0527d298f6b7a8855e.png

201a2847a498d2ba210db7c7eed44c4c.png

win主机所做的操作

5d117ebdede17ea3e61804d034c4fde4.png

ff2062256eea973fcb3fa0ab24862f27.png

2、配置日志客户端,使其准备发送日志

e6acce65bdcfe4638454ab490b0ddc27.png

47fd3cb108e688d0fa7b0751985f5a64.png

vim /etc/rsyslog.conf 日志的配置 修改完毕后一定要重启服务生效

56a740e597a0862acbf1fb6d38a2ed20.png

a41775a35a8cb9a7fea7d3178892bf9c.png

3、日志服务器如何接受对方发来的日志

2b6101e00a07b078a8d74f3285f57474.png

规则编写

83c2960280444b947d397424184f7d89.png

我只接受ip地址是172.16.1.254主机发来的日志,如果接收到了保存到/var/log/nz2001client/172.16.1.254.log

重启生效

988128a66cf00dd7bb7517ef65a7792e.png

2261a9a3037c15bb45f212ad880d2eb9.png

e076afc28c379e9006f71ee55b44c6da.png

验证

重点知识梳理

日志服务器编写规则格式有哪些

:fromhost-ip, isequal, “172.16.1.254” /var/log/nz2001client/172.16.1.254.log

:属性, 比较操作符, “值” 文件保存位置属性包括:

fromhost-ip 按照对方ip地址接收

fromhost 按照对方主机名接收(需要DNS支持)

msg 按照对方发来的日志内容接收(比如日志中带password)

hostname 日志中带的主机名

比较操作符号: isequal 等 于contains 包 含

:fromhost-ip, contains, “172” /xxxxxxxxx

172.16.1.254 192.168.1.172

startswith 以什么什么开头

:fromhost-ip, startwwith, “172” /xxxxxxxxx

172.16.0.1 172.168.1.1

练习:

要求日志记录接收格式,要求只要日志内容中带password这个关键字的内容我都接收(其他的不收)

a45d807b20f11c823a3c4668bf23f9d4.png

fcba2bc94ade9937c87ab5ebf97f2549.png