中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何搭建rsyslog日志服務器

發布時間:2021-11-18 17:04:51 來源:億速云 閱讀:261 作者:小新 欄目:云計算

小編給大家分享一下如何搭建rsyslog日志服務器,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

環境配置

centos7系統 client1:192.168.91.17

centos7系統 master:192.168.91.18

rsyslog客戶端配置

1、rsyslog安裝

yum install rsyslog

2、啟用UDP進行傳輸

vim /etc/rsyslog.conf

# Provides UDP syslog reception     #若啟用UDP進行傳輸,則取消下面兩行的注釋
$ModLoad imudp
$UDPServerRun 514# Provides TCP syslog reception     #若啟用TCP進行傳輸,則取消下面兩行的注釋
#$ModLoad imtcp
#$InputTCPServerRun 514*.*    @192.168.28.149:514          #若啟用TCP傳輸則使用@@,若是UDP則使用@

3、重啟rsyslog服務

systemctl restart rsyslog

rsyslog服務端配置

1、啟用UDP/TCP進行傳輸

vim /etc/rsyslog.conf
# Provides UDP syslog reception     #若啟用UDP進行傳輸,則取消下面兩行的注釋
$ModLoad imudp
$UDPServerRun 514

 # Provides TCP syslog reception     #若啟用TCP進行傳輸,則取消下面兩行的注釋
#$ModLoad imtcp
#$InputTCPServerRun 514

2、重啟rsyslog服務

systemctl restart rsyslog

測試服務是否能夠將客戶端的系統日志傳回服務端

1、在服務端不間斷輸出系統日志文件

tailf /var/log/messages

第二:在客戶端使用logger生成測試日志信息(并查看服務器端輸出,判斷是否通過網絡將日志收集到了)

logger "rsyslog test"

Rsyslog搭建中心日志服務器

默認配置下,接收到的日志寫入服務端對應的日志文件里,如:如果涉及到了secure日志的記錄,就會寫到服務器端的/var/log/secure里面,也就是客戶端自己寫一份然后再往服務器端寫一份。

如何搭建rsyslog日志服務器

我們通過下面三個問題,對服務端日志配置進行優化。

優化問題 1:從客戶端發送過來的日志,在主機位置顯示自己的主機名,本地查看還是可以的,如果都匯聚到一個服務器了,如何去判斷此條消息是哪個服務器發過來的呢,顯然要以IP的形式更好一點,下面來設置一下。

需要在服務器端修改日志模板配置:

#### GLOBAL DIRECTIVES ####
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template myFormat,"%timestamp% %fromhost-ip% %syslogtag% %msg%\n"$ActionFileDefaultTemplate myFormat

重啟rsyslog服務后,通過IP形式展示:

優化問題 2:服務端接收的日志過于分散,是否可疑將日志存放到一個指定的目錄里面,進行日志分類存儲。

打開/etc/rsyslog.conf文件,啟用UDP協議,盡量避免修改主配置文件,我們在/etc/rsyslog.d/中新建default.conf,追加如下模板:

#### GLOBAL DIRECTIVES ####

# Use default timestamp format  # 使用自定義的格式
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template myFormat,"%timestamp% %fromhost-ip% %syslogtag% %msg%\n"$ActionFileDefaultTemplate myFormat     

# 根據客戶端的IP單獨存放主機日志在不同目錄,rsyslog需要手動創建
$template RemoteLogs,"/var/log/rsyslog/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"# 排除本地主機IP日志記錄,只記錄遠程主機日志
:fromhost-ip, !isequal, "127.0.0.1" ?RemoteLogs
# 忽略之前所有的日志,遠程主機日志記錄完之后不再繼續往下記錄& ~

通過使用自定義格式,將不同客戶端IP的日志單獨存放在不同目錄。

如何搭建rsyslog日志服務器

優化問題 3:

rsyslog寫日志自定義,比如/data/rsyslog 目錄權限沒有問題,但是日志無法正常輸出?

只需要關閉SELinux即可實現日志文件路徑寫入的問題。

臨時關閉SELinux
setenforce 0永久關閉
vi /etc/selinux/config
改成
SELINUX=disable

以上是“如何搭建rsyslog日志服務器”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

龙泉市| 新竹市| 承德市| 礼泉县| 昌平区| 东丰县| 汾西县| 同心县| 勐海县| 永安市| 哈密市| 珲春市| 东平县| 白银市| 尉氏县| 剑河县| 襄垣县| 安乡县| 泸州市| 晋宁县| 于田县| 平凉市| 修文县| 乃东县| 桃园市| 贞丰县| 昌都县| 马山县| 黎川县| 新干县| 玉龙| 姚安县| 海丰县| 肥城市| 衡水市| 兰州市| 凌云县| 武清区| 钟祥市| 恭城| 西峡县|