這篇文章將為大家詳細(xì)講解有關(guān)Linux如何配置日志服務(wù)器，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制網(wǎng)站建設(shè)服務(wù),專注于成都企業(yè)網(wǎng)站建設(shè),高端網(wǎng)頁(yè)制作,對(duì)成都邊坡防護(hù)網(wǎng)等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計(jì),網(wǎng)站優(yōu)化推廣哪家好,專業(yè)seo優(yōu)化優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

前言

日志服務(wù)器配置文件：/etc/rsyslog.conf

服務(wù)器端：

服務(wù)器IP如下：

編輯日志服務(wù)器的配置文件：

這里UDP或者TCP任選一個(gè)

將注釋的兩句復(fù)制一遍，然后取消注釋即可

進(jìn)入目錄下創(chuàng)建配置文件，配置需要監(jiān)控的客戶端

Vim編輯器打開

內(nèi)容如下：

內(nèi)容格式如下：

:屬性， 比較操作符， "值" 保存位置

屬性包括以下內(nèi)容
fromhost 哪個(gè)主機(jī)名發(fā)過(guò)來(lái)的
fromhost-ip 哪個(gè)ip發(fā)過(guò)來(lái)的
msg 從日志信息里的內(nèi)容判斷
hostname 從日志中的主機(jī)名判斷
比較操作符包括以下內(nèi)容
contains 包含
isequal 等于
startswith 以...開頭

重啟日志服務(wù)

可以看到目標(biāo)目錄下已經(jīng)生成一個(gè)目錄記錄文件，且內(nèi)容為空

客戶機(jī)端：

客戶機(jī)端IP為：192.168.0.100/24

編輯配置文件：

在末尾加上如下行指定日志服務(wù)器地址和端口號(hào)

保存退出，重啟日志服務(wù)

開始驗(yàn)證：

用服務(wù)器端通過(guò)ssh試圖連接客戶端：

由于輸入密碼，連接失敗

現(xiàn)在在去查看日志記錄文件：

如上，ssh連接的記錄已經(jīng)被記錄在日志文件中

關(guān)于“Linux如何配置日志服務(wù)器”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。