前言

本文主要介紹的是關(guān)于Linux配置日志服務(wù)器的相關(guān)內(nèi)容，分享出來供大家參考學(xué)習(xí)，下面話不多說了，來一起看看詳細(xì)的介紹吧

日志服務(wù)器配置文件：/etc/rsyslog.conf

服務(wù)器端：

服務(wù)器IP如下：

編輯日志服務(wù)器的配置文件：

這里UDP或者TCP任選一個(gè)

將注釋的兩句復(fù)制一遍，然后取消注釋即可

進(jìn)入目錄下創(chuàng)建配置文件，配置需要監(jiān)控的客戶端

Vim編輯器打開

內(nèi)容如下：

內(nèi)容格式如下：

:屬性， 比較操作符， "值" 保存位置

屬性包括以下內(nèi)容
fromhost 哪個(gè)主機(jī)名發(fā)過來的
fromhost-ip 哪個(gè)ip發(fā)過來的
msg 從日志信息里的內(nèi)容判斷
hostname 從日志中的主機(jī)名判斷
比較操作符包括以下內(nèi)容
contains 包含
isequal 等于
startswith 以...開頭

重啟日志服務(wù)

可以看到目標(biāo)目錄下已經(jīng)生成一個(gè)目錄記錄文件，且內(nèi)容為空

客戶機(jī)端：

客戶機(jī)端IP為：192.168.0.100/24

編輯配置文件：

在末尾加上如下行指定日志服務(wù)器地址和端口號

保存退出，重啟日志服務(wù)

開始驗(yàn)證：

用服務(wù)器端通過ssh試圖連接客戶端：

由于輸入密碼，連接失敗

現(xiàn)在在去查看日志記錄文件：

如上，ssh連接的記錄已經(jīng)被記錄在日志文件中

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問大家可以留言交流，謝謝大家對VEVB武林網(wǎng)的支持。