CentOS 7 搭建rsyslog日志服务器

耶耶耶耶耶  金牌会员 | 2024-9-13 19:53:18 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 648|帖子 648|积分 1944

前言

搭建rsyslog日志服务器是在Linux系统上集中网络和管理日志的常见方法。
一、IP地址及主机名称规划


1.修改主机名

  1. hostnamectl set-hostname serverlog
  2. bash
  4. hostnamectl set-hostname clientlog
  5. bash
复制代码
二、配置rsyslog日志服务器

1.安装rsyslog服务

Centos 7默认是安装了rsyslog服务的,如果没有,可以利用以下下令进行安装:
  1. yum update
  2. yum install rsyslog -y
复制代码
2.编辑/etc/rsyslog.conf 文件

  1. 编辑rsyslog配置文件:
  2. nano /etc/rsyslog.conf
复制代码
将以下内容取消解释,去掉行首的#
  1. $ModLoad imudp
  2. $UDPServerRun 514
  3. $ModLoad imtcp
  4. $InputTCPServerRun 514
复制代码

3.启动并启用rsyslog服务

  1. #启动rsyslog服务
  2. systemctl start rsyslog
  4. #开机自启动rsyslog服务
  5. systemctl enable rsyslog
  7. #重新启动rsyslog服务
  8. systemctl restart rsyslog
  12. #查看rsyslog服务
  13. systemctl status rsyslog
复制代码

4.验证端口是否侦听

  1. netstat -tunlp | grep "514"
复制代码

三、在rsyslog日志服务器上配置firewalld防火墙

  1. #查看默认区域
  2. firewall-cmd --get-default-zone
  4. #允许icmp
  5. firewall-cmd --permanent - --add-protocol=icmp
  7. #允许tcp514端口
  8. firewall-cmd --permanent  --add-port=514/tcp
  10. #允许udp514端口
  11. firewall-cmd --permanent  --add-port=514/udp
  13. #使配置生效
  14. sudo firewall-cmd --reload
  16. #查看防火墙规则
  17. firewall-cmd --list-all
复制代码

四、配置rsyslog日志客户端

1.编辑/etc/rsyslog.conf文件

  1. nano /etc/rsyslog.conf
  3. *.* @10.10.10.10:514
  4. *.* @@10.10.10.10:514
复制代码

2.重启客户端的rsyslog服务

  1. systemctl restart rsyslog
复制代码
3.服务端和客户端相互ping一下


五、验证日志服务器配置是否收效

1.在服务端tail日志文件

  1. tail -f /var/log/messages
复制代码

2.在客户端logger一段自界说内容

  1. #发送自定义的一段内容,验证配置是否生效
  2. logger chen789789
复制代码

六、配置日志存到指定位置文件

为什么要指定位置,当前试验环境下,只有一个服务端,一个客户端,当有多个客户端的时候,我们如何区分不同的客户端的日志信息,我以为最好的方法就是,将其存储在不同的日志文件中。
1.IP地址及主机名称规划


2.修改两个客户端主机名

  1. hostnamectl set-hostname clientlog1
  2. bash
  4. hostnamectl set-hostname clientlog2
  5. bash
复制代码
3.在服务端编辑/etc/rsyslog.conf 文件

实现来自不同客户端的日志,存储在不同的日志文件中
  1. nano /etc/rsyslog.conf
  3. if ($fromhost-ip == '10.10.10.20') then /var/log/client_logs/10.10.10.20.log
  4. & stop
  6. if ($fromhost-ip == '10.10.10.22') then /var/log/client_logs/10.10.10.22.log
  7. & stop
复制代码

4. 在服务端创建对应的目录并设置权限

  1. mkdir -p /var/log/client_logs
  3. chmod -R 755 /var/log/client_logs
  5. ls -ldi /var/log/client_logs
复制代码

3.重启服务端的rsyslog服务

  1. systemctl restart rsyslog
复制代码
4.再次验证日志服务器配置是否收效

1)在客户端1 logger一段自界说内容

  1. logger client1_chen1111
复制代码

2)在客户端2 logger一段自界说内容

  1. logger client2_chen2222
复制代码

3)在服务端分别tail两个日志文件

  1. tail -f /var/log/client_logs/10.10.10.20.log
  2. tail -f /var/log/client_logs/10.10.10.22.log
复制代码

end

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

耶耶耶耶耶

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表