rsyslog传输指定目录下的全部日志数据
2023-09-14 09:00:34 时间
准备:
两台Linux电脑
server(A):10.1.75.177
client(B):10.1.75.229
目的:
将B上的/usr/local/record目录下的所有日志数据传输到A的/var/log/mylog/xxx.log文件中
操作:
A端
1、安装rsyslog
2、配置/etc/rsyslog.conf
[root@localhost ~]# cat /etc/rsyslog.conf |egrep -v "^(#|$)" $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 10514 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log local0.* /var/log/mylog/slave_history_all.log
B端
1、安装rsyslog
2、配置/etc/rsyslog.conf
[root@localhost /etc]# cat /etc/rsyslog.conf |egrep -v "^(#|$)" $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 10514 $WorkDirectory /var/lib/rsyslog $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $IncludeConfig /etc/rsyslog.d/*.conf $OmitLocalLogging on $IMJournalStateFile imjournal.state *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron uucp,news.crit /var/log/spooler local7.* /var/log/boot.log module(load="imfile" PollingInterval="10") input(type="imfile" File="/usr/local/records/*/*" Tag="CalculationUnit" Severity="info" Facility="local0" freshStartTail="on" deleteStateOnFileDelete="on") local0.* @@10.1.75.177:10514
相关文章
- oc:定时删除ES日志数据释放空间
- .NET基于Eleasticsearch搭建日志系统实战演练
- php:file()与file_get_contents():讲日志文件没行读为数组形式
- Kafka项目实战-用户日志上报实时统计之应用概述
- 从零入门 Serverless | Serverless 应用如何管理日志 & 持久化数据
- docker 应用篇————日志、元数据、进程查看[五]
- MySQL内核月报 2015.02-TokuDB · 特性分析· 日志详解
- rocksdb 编译安装 日志
- MFS详解(五)——MFS元数据日志服务器安装与配置
- logback 按天输出日志
- Minikube的启动日志
- 【大数据存储引擎】LSM-Tree 日志结构合并树 (Log-Structured Merge Tree) 极简教程
- sql server 清理日志
- 智能威胁分析之图数据构建——关联数据为环境数据图:如资产、资产脆弱性、文件信息、用户信息、IT系统架构信息等 行为数据图:如网络侧检测告警、终端侧检测告警、文件分析日志、应用日志、蜜罐日志、沙箱日志等 情报数据图:各类外部威胁情报 知识数据图:各类知识库(如ATT&CK,CAPEC,CWE)等
- 大数据日志分析产品——SaaS Cloud, e.g. Papertrail, Loggly, Sumo Logic;Open Source Frameworks, e.g. ELK stack, Graylog;Enterprise Products, e.g. TIBCO LogLogic, IBM QRadar, Splunk
- Poseidon 系统是一个日志搜索平台——认证看链接ppt,本质是索引的倒排列表和原始日志数据都存在HDFS,而文档和倒排的元数据都在NOSQL里,同时针对单个filed都使用了独立索引,使用MR来索引和搜索
- grep日志去重
- Oracle更改redo log日志大小or增加redo log日志组
- 【Docker系列】容器日志文件调优
- 使用Logstash过滤插件Grok的内置正则实现日志数据格式化
- filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
- Linux日志与文档查看
- 【大数据开发运维解决方案】windows定期清理指定目录文件(保留指定天数日志)