服务器、网络设备、中间件配置syslog推送

  • 一. linux服务器应用日志推送
  • 1.修改配置文件
  • 2.添加MODULES模块内容:
  • 3.配置日志路径推送:
  • 4.配置推送服务器地址:
  • 5.重启rsyslog服务
  • 二. windows主机推送syslog日志
  • 三. 华为系列网络设备配置syslog推送
  • 四. 锐捷系列交换机配置syslog
  • 五. 思科系列交换机配置syslog推送
  • 六. Oracle配置syslog推送


一. linux服务器应用日志推送

1.修改配置文件

vi /etc/rsyslog.conf

2.添加MODULES模块内容:

#### MODULES ####
module(load="imfile" PollingInterval="10")
#在MODULES关键词下添加本句内容

3.配置日志路径推送:

input (type="imfile"
        File="/data/logs/zookeeper/zookeeper.log"#中间件日志存放位置(需要推送日志的绝对路径)
        Tag="10.163.10.98-zookeeper"#日志接收端通过此tag识别来自哪个应用
        Severity="info"#推送日志级别
        reopenOnTruncate="on")
#每一个日志推送路径都需要配置上述内容

配置效果:

syslog 转发java日志_linux

4.配置推送服务器地址:

*.*         @@10.163.10.96
#配置具体地址
#保存退出

配置效果:

syslog 转发java日志_syslog 转发java日志_02

5.重启rsyslog服务

sudo systemctl restart rsyslog.service

二. windows主机推送syslog日志

1.上传Evtsys_4.5.1_64-Bit-LP.zip/Evtsys_4.5.1_32-Bit-LP.zip至windows主机并解压文件
2.拷贝exe和dll后缀文件至C盘windows/system32目录下
3.在该目录下运行cmd
4.执行evtsys.exe -i -h 10.163.10.96 -p 514
5.执行启动命令:net start evtsys
6.查看Windows的“服务”,发现在原本Event Log服务下面增加了一个“Eventlog to Syslog”,并且已经启动.
7.开始->运行 输入 gpedit.msc
8.在windows设置-> 安全设置 -> 本地策略 ->审核策略 中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。

三. 华为系列网络设备配置syslog推送

1.启用交换机的syslog功能
info-center enable
2. 指定接收syslog的主机,10.163.10.96为该主机的ip地址。
info-center loghost 10.163.10.96 language English
以上命令是配置10.163.10.96接收syslog,syslog的语言为英文。
3. 选择发送warning以上级别的syslog信息。
info-center source default channel loghost log level warning
4. 配置交换机发送syslog的源接口
Info-center loghost source loopback0(能访问10.163.10.96主机的端口)
指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!

四. 锐捷系列交换机配置syslog

  1. 打开日志开关
    Ruijie(config)#logging on
    2.配置日志在内存中的缓存空间
    Ruijie(config)#logging buffered 1000000 7
    1000000代表日志在内存中缓存空间为1000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
    3.日志记录到flash
    Ruijie(config)#logging file flash:log 6000000 7
    4.日志信息发送到网络上的 syslog server
    Ruijie(config)#logging serve 10.163.10.96
    Ruijie(config)#logging trap 7
    5.配置推送接口
    Ruijie(config)#logging source interface interface-number
    (可选)配置设备发送syslog报文的源ip地址

五. 思科系列交换机配置syslog推送

device#conf t
 device(config)#logging on
 device(config)#logging 10.163.10.96 //日志服务器的IP地址
 device(config)#logging facility local1 //facility标识, RFC3164 规定的本地设备标识为 local0 - local7
 device(config)#logging trap warning //日志记录级别,可用"?"查看详细内容
 device(config)#logging source-interface e0 //日志发出用的源IP地址 (具体ip地址必须要能够与10.163.10.96通信)
 device(config)#service timestamps log datetime localtime //日志记录的时间戳设置,可根据需要具体配置
 device#sh logging //检验

六. Oracle配置syslog推送

#在所属操作系统中执行命令查找日志路径
sudo find /* -name rdbms
#根据实际推送需求参考<步骤一>配置推送