CentOS 7.4 Syslog服务器部署

Centos7.4服务器时间同步配置⽅法【基于NTP服务】本⽂实例讲述了Centos 7.4服务器时间同步配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. yum 安装 NTP服务器#yum -y install ntp2. 启动ntp服务#systemctl start ntpd3. 设置开机⾃启#systemctl enable ntpd4. 修改启动参数，增加-g -x参数，允许ntp服务在系统时间误差较⼤时也能正常⼯作#vi /etc/sysconfig/ntpdOPTIONS= "-g -x"5. 读取当前时间#timedatectl6. 设置时区为亚洲/上海#timedatectl set-timezone Asia/Shanghai7. 开启NTP服务器同步#timedatectl set-ntp yes8. 查看服务器时间若还是不同步，则⼿动同步服务器时间#/usr/sbin/ntpdate ntp.api.bz出现“the NTP socket is in use, exiting”错误。

8 Nov 09:57:02 ntpdate[4726]:the NTP socket is in use, exiting9.出现该错误的原因是系统ntpd服务器正在运⾏中，通过 ps aux | grep ntpd 查看，会看到ntpd正在运⾏。

解决⽅法：#systemctl stop ntpd#/usr/sbin/ntpdate ntp.api.bz10.最后查看时间#timedatectl希望本⽂所述对⼤家CentOS服务器配置有所帮助。

Syslog配置及使用简介目录Syslog配置及使用简介 (1)1.Syslog简介 (2)2.Syslog协议 (2)2.1. syslog体系结构 (2)2.2. syslog包格式 (2)3.Syslog配置 (3)3.1 概览 (4)3.2选择符 (4)3.3 动作 (4)4.C语言中的syslog (5)4.1 openlog (5)4.2 syslog (5)4.3 closelog (6)4.4 setlogmask (6)4.5例子 (6)5.参考文献 (7)1.Syslog简介Syslog常被称作系统日志，在80年代作为sendmail的一部分而发布，由于其可用性，现在已成为用来在internet中传递日志信息的事实上的标准。

这些传递日志的程序或数据库同时也被称作syslog。

Syslog是主从式的协议，syslog发送端发送一些小的文字信息到syslog 接收端，接收端根据配置文件把收到的信息进行存储或者处理，或者再次进行转发。

Syslog通常被用作系统信息管理，由于其已在大多数系统上实现，所以它可以把不同类型主机上的信息集中整合到一起。

但是它仍然有许多缺陷，表现在下面几个方面：Syslog 的传输是通过UDP或者TCP传输，安全性并不可靠。

一般可以通过ssl加密壳来完成加密；syslog的实时性不好，只能通过更改配置加以改进。

所以syslog主要用在安全性要求不高，实时性不强的地方。

2.Syslog协议syslog使用UDP协议作为它的传输层协议，其默认使用UDP端口514。

2.1. syslog体系结构syslog模糊了发送方、接收方，设备、中继以及收集器的区别，一台设备可以同时是某种日志信息的中继、也可以是另外某种信息的收集器，同时可以作为发送者发送日志：●发送方发送日志信息至某个主机，并不知道这台主机会如何处理这些日志。

●发送方可以通过配置，把同一条日志同时发送给多个接收者。

Syslog⽇志中⼼服务器收集windows和linux客户端⽇志Syslog⽇志中⼼服务器收集windows和linux客户端⽇志Vdi环境下，虚拟机太多，我们不可能⼀台⼀台登录到虚机⾥⾯看⽇志，配置⼀台⽇志中⼼服务器，收集、管理虚机的⽇志是最好的⽅法；这⾥介绍在windows下使⽤nxlog⽇志上传⼯具（在win7、server2008、2012上测试通过），并且占⽤的资源很⼩(见图)； linux下使⽤⾃带的syslog(Ubuntu14、12，centos7、6.5、6.4、6.3测试通过)，并指向syslog中⼼⽇志服务器，在syslog中⼼⽇志服务器上就能对⼤量虚机的⽇志进⾏管理了。

（⼀）客户端配置（1）Windows Nxlog客户端配置：附件安装包：这款软件可以在32位和64位os上安装。

安装好的位置如下图：⽰例是32位操作系统安装好后修改配置⽂件：打开conf⽂件夹下 nxlog.conf⽂件，按下图注释位置修改：1）填⼊⽂件安装路径(注意32位和64位os的路径不⼀样)2）使⽤udp协议3）接受消息的地址4）514端⼝配置好后启动nxlog服务，设成⾃动启动Nxlog在server2008下占⽤的资源图：（2）Linux下syslog客户端配置：修改配置⽂件：#vi /etc/rsyslog.conf在最后⼀⾏加⼊：*.* @169.169.169.169:514 #将所有消息发送到该地址重启服务：#service rsyslog restart（⼆）Syslog中⼼⽇志服务器配置：1）修改rsyslog.conf⽂件：#vi /etc/rsyslog.conf去掉$ModLoad imudp和 $UDPServerRun 514两⾏前⾯的注释#号2）# service rsyslog restart3）# ip net# ip net exec qrouter-1f6fafcf-8b73-4f59-9a38-b176b3649cac #需要修改qrouteriptables -t nat -A neutron-l3-agent-PREROUTING -p udp -d 169.169.169.169 --dport 514 -j DNAT --to 192.168.201.13:514#***********将发送到169.169.169.169 514端⼝的消息转发到syslog中⼼⽇志服务器192.168.201.13:514 需要修改成syslog中⼼⽇志服务器的IP和端⼝***********##service iptables restart验证：Syslog中⼼⽇志服务器上能看到时间⽇期计算机名事件代码的⽇志信息，跟windows下对⽐是⼀致的，这样在syslog服务器上就能实时看到Windows虚拟机的⽇志了，只要Windows虚机产⽣⽇志，都会马上传到syslog服务器上下图是Syslog客户端发送的消息Syslong中⼼⽇志服务器收到消息，可以看到虚机neustor的⽇志信息，跟syslog客户端发来的⼀致注：⽇志发送的是计算机名，如果虚机计算机名是⼀样的就⽆法辨别了，所以虚机计算机名需要修改，NewName.bat的作⽤是修改计算机名的，运⾏⼀次重启后随机⽣成计算机名；如果是⼤批量的创建虚拟机，可以将该批处理放在windows启动项，然后做成镜像，再创建虚拟机，虚机建好后⽣成的计算机名不⼀样，解决发送到syslog服务器⽇志重名⽆法辨别是哪台机器的问题。

配置日志服务器实验环境：●Linux 系统（Redhat5.X、Cent OS 6、Fedora 6）●Unix 系统（FreeBSD 5.0以后）●Windows 系统（Window XP/server）●IMP系统（172.18.4.75）主要介绍Linux、Unix、Windows系统下如何搭建中央日志服务器系统和客户端日志发送配置。

Linux---Cent OS 6.3-Release 版本---适用于（Redhat5.X、Cent OS 6、Fedora 6）Unix采用Freebsd---适用于（FreeBSD 5.0以后）Windows 采用windows 7/server版本---适用于windows XP/server系列Syslog（系统日志）日志系统是最主流的系统日志记录。

由于与Linux 平台之间的渊源，Syslog是在实际应用环境中最容易获得的日志系统。

同时，还有很多的基于Syslog的扩展产品存在，这其中也包括大量基于UNIX平台构建内核的网络硬件设备，这些设备往往都内置了Syslog功能支持，例如Cisco 路由器就是如此。

一、Linux系统日志服务器服务端/客户端设置IP●配置rsyslog主配置文件rsyslog是Linux系统默认的日志守护进程。

默认的syslog配置文件是/et c/r文件。

Rsyslog的规则定义格式如下：●FacilityFacility（设备）是指定日志的类型，可以是一个或者多个设备均可。

多个设备间分开符‘；’。

下表是大部分linux系统支持的设备类型和相应的序列号* 通配符代表除了 mark 以外的所有功能，除mark为内部使用外，还有securi ty为一个旧的key定义，等同于auth，已经不再建议使用LevelLevel（优先级）是选择条件的第二个字段，它代表消息的紧急程度。

* 代表所有级别定义level级别的时候，需要注意两点：1）优先级是由应用程序在编程的时候已经决定的，除非修改源码再编译，否则不能改变消息的优先级；2）低的优先级包含高优先级，例如，为某个应用程序定义info的日志导向，则涵盖notice、warning、err、crit、alert、emerg等消息。

linuxsyslog⽇志服务器的搭建⾸先我们知道⽇志是什么,⽇志毫⽆疑问就跟我们写⽇记⼀样记录我们每天做的⼀些事情,那么⽇志对于⼀台服务器⽽⾔是⾄关重要的,⽐如说我们搭建服务的时候,服务起不来也没提⽰错误信息,那么这个时候就可以查看⽇志来排错了,还记录了服务器的运⾏情况已经⼊侵记录等等... ,那么我们知道⼀台服务器的⽇志默认是存放在本地的对于linux⽽⾔⽇志⼀般存放于/var/log/⽬录下,⽐如说某系统管理员管理着⼏⼗甚⾄上百台服务器的时候,默认⽇志放在每台服务器的本地,当我们每天要去看⽇志的时候⼀台⼀台的看⽇志是不是要郁闷死了. 没关系在linux系统上提供了⼀个syslogd这样的⼀个服务为我们提供⽇志服务器,他可以将多台主机和⽹络设备等等的⽇志存到⽇志服务器上,这样就⼤⼤减少了管理员的⼯作量,下⾯将在⼀台默认装有rhel5.x的系统上搭建⼀台⽇志服务器.～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～系统环境：默认安装有rhel5.8的系统主机⾓⾊ IP地址server1 ⽇志服务器 10.0.0.1server2 10.0.0.2～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～实际上⽇志服务器的配置⾮常之简单⼏条命令就搞定了⼀.配置⽇志服务器为⽹络中其他主机及其⽹络设备等等提供⽇志存储服务,也就是配置server11. 在server1上编辑/etc/sysconfig/syslog⽂件修改如下#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下SYSLOGD_OPTIONS="-m 0 -r"2 .重新启动syslog#service syslog restart3.配置防⽕墙,syslog传送⽇志的端⼝是UDP的514端⼝防⽕墙在默认的情况下是阻⽌所有的,这⾥就直接把防⽕墙关闭了,防⽕墙的配置就不介绍了#service iptables stop#chkconfig iptables offok！到这⾥服务器的配置基本就结束了.⼆.配置server2让其将⽇志发送到⽇志服务器上去,我们知道windows跟交换机路由器都是有⽇志产⽣的,它们的⽇志也是可以存储到⽇志服务器上去的,这⾥就只介绍linux主机的1.配置server2上的/etc/syslog.conf定义⽇志的类型以及⽇志的级别和⽇志存放的位置,这⾥就只简单的介绍下⼤体的配置思路,#vim /etc/syslog.conf*.* @10.0.0.1上⾯的配置表⽰所有的⽇志类型.所有的⽇志的级别的⽇志都将存放在10.0.0.1这台⽇志服务器上2,重启syslog#service syslog restart三.验证1.在server2上建⼀个redhat的⽤户,然后到server1上的/var/log/secure⽂件或者/var/log/messages⽂件查看⽇志#cat /var/log/secureJun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash可以看到10.0.0.2这台主机new了⼀个redhat的⽤户。

centos7 教程CentOS 7 是一种基于企业级 Linux 发行版的操作系统。

CentOS（Community Enterprise Operating System）是由CentOS 项目团队开发的，可免费使用并且具有长期维护支持。

在本教程中，我们将介绍 CentOS 7 的一些常见操作和配置。

1. 安装 CentOS 7a. 下载 CentOS 7 ISO 镜像文件。

b. 创建启动盘或虚拟机并加载镜像。

c. 启动计算机或虚拟机并按照安装程序的指导完成安装。

2. 连接到网络a. 使用命令 `ifconfig` 检查网络接口的状态。

b. 使用命令 `nmcli` 配置网络连接。

例如，`nmcli con add ifname eth0 type ethernet autoconnect yes`。

3. 更新软件包a. 执行命令 `yum update` 来更新系统和安装的软件包。

4. 安装软件包a. 使用命令 `yum install` 安装软件包。

例如，`yum install httpd` 安装 Apache Web 服务器。

5. 配置防火墙a. 使用命令 `firewall-cmd` 配置防火墙规则。

例如，`firewall-cmd --permanent --zone=public --add-service=http` 允许 HTTP 流量通过防火墙。

6. 设置 SELinuxa. 使用命令 `sestatus` 检查 SELinux 状态。

b. 使用命令 `setenforce` 设置 SELinux 模式。

例如，`setenforce 0` 设置 SELinux 为宽容模式。

7. 配置用户和权限a. 使用命令 `useradd` 添加用户。

例如，`useradd -m -s/bin/bash username` 添加一个新用户。

b. 使用命令 `passwd` 设置用户密码。

syslogserverconfigif的方法概述在计算机网络中，sy s lo g是一种系统日志记录机制，用于收集和存储系统的运行信息。

sy s lo g服务器是一台可以接收和处理来自各个网络设备发送的sy sl og消息的服务器。

本文将介绍sy sl og se rv erc o nf ig if的方法，以帮助读者配置sy sl og服务器。

步骤1：安装syslo g服务器软件在配置s ys lo g服务器之前，首先需要安装相应的sy sl og服务器软件。

常见的s ys lo g服务器软件包括r sy sl og、sy sl og-n g等。

下面以r s ys lo g为例，介绍安装过程：1.打开终端或控制台窗口。

2.输入以下命令安装r sy sl og软件：```s u do ap t-ge ti ns tal l rs ys lo g```3.等待安装过程完成。

步骤2：配置syslo g服务器安装完成后，需要对s ys lo g服务器进行配置，以便接收和处理s y sl og消息。

以下是配置s ys lo g服务器的步骤：1.打开rs ys l o g配置文件，路径为`/et c/r sy sl og.c on f`。

2.根据实际需求，编辑配置文件。

可以指定sy sl og服务器的监听端口、接收消息的规则等。

以下是一些常见配置选项的示例：-设置监听端口为514：```$M od Lo ad im ud p$U DP Se rv er Ru n514```-编写过滤规则，将特定设备的s ys lo g消息保存到指定文件中：```i f$f ro mh os t-ip=='192.168.1.1't hen/va r/lo g/de vi ce1.lo g```3.保存配置文件并关闭。

步骤3：重启syslo g服务器完成配置后，需要重启s ys lo g服务器以使配置生效。