基础概念
程序环境
自定义日志
定义rsyslog服务器,监听端口
将日志记录在mariadb数据库中
基础概念
程序环境
自定义日志
将sshd服务的日志重新定义,及重启服务
自定义rsyslog把他放在指定的的文件中,及重启服务
自定义日志生效
定义rsyslog服务器,监听端口
打开日志服务器监听端口,能接收远程主机上的日志,一个监听在UDP,一个监听在TCP,一个更快,一个更安全
配置远程主机把日志发送给日志服务器
重启服务
验证服务是否生效
在远程主机上安装一个服务,查看日志服务器是否记录
www主机,安装vsftpd服务
查看日志服务器日志
将日志记录在mariadb数据库中
启动mariadb数据库
授权用户可以登陆
添加配置,远程主机连接数据库记得关闭防火墙和selinux
验证
此用户只授权给了远程主机访问
远程主机验证需要安装数据库客户端
在日志服务器上安装rsyslog服务器对数据库支持的包
在日志服务器上登陆数据库使用重定向的方式导入主机上的这个sql脚本
在数据中验证,导入的sql脚本执行结果
配置日志服务器加载数据库模块
使用哪个数据库,用哪个用户,密码是什么
重启服务
验证
不在记录日志,都被记录在数据库中,在数据库中验证