【CentOS 7】搭建日志服务器 rsyslog

xixuefeng Linux 2017-12-28 17:59:58  1,959 次浏览 rsyslog 已关闭评论

日志服务器：192.168.31.200 CentOS Linux release 7.3.1611 (Core)

客户端：192.168.31.100 CentOS Linux release 7.3.1611 (Core)

客户端（100）生成日志的同时写到服务器端（200）一份儿。

一、服务器、客户端：关闭防火墙、SElinux

因为传输日志用到了514端口，要么端口打开，要么关闭防火墙，本测试采用关闭防火墙的方法，步骤参见以下链接

【CentOS 7】关闭防火墙、SELinux

二、服务器、客户端均确认是否已安装rsyslogd

方法1：

[root@mss ~]# rpm -qa |grep rsyslog
rsyslog-7.4.7-16.el7.x86_64
[root@mss ~]#

[root@mss ~]# rpm -qa |grep rsyslog

rsyslog-7.4.7-16.el7.x86_64

[root@mss ~]#

方法2：

[root@mss ~]# rsyslogd -v
rsyslogd 7.4.7, compiled with:
        FEATURE_REGEXP:                         Yes
        FEATURE_LARGEFILE:                      No
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes

See http://www.rsyslog.com for more information.
[root@mss ~]#

[root@mss ~]# rsyslogd -v

rsyslogd 7.4.7, compiled with:

FEATURE_REGEXP: Yes

FEATURE_LARGEFILE: No

GSSAPI Kerberos 5 support: Yes

FEATURE_DEBUG (debug build, slow code): No

32bit Atomic operations supported: Yes

64bit Atomic operations supported: Yes

Runtime Instrumentation (slow code): No

uuid support: Yes

See http://www.rsyslog.com for more information.

[root@mss ~]#

三、客户端设置

1）编辑/etc/rsyslog.conf 配置文件

[root@msp ~]# vi /etc/rsyslog.conf 
……
## 在配置文件的尾部添加以下一行
*.* @192.168.31.200:514

[root@msp ~]# vi /etc/rsyslog.conf

……

## 在配置文件的尾部添加以下一行

*.* @192.168.31.200:514

*.*：所有的日志文件

@192.168.31.200：日志服务器IP地址；注：日志默认使用udp协议，使用@@则使用tcp协议。

514：端口号

2）重启日志服务

[root@msp ~]# systemctl restart rsyslog.service

1	[root@msp ~]# systemctl restart rsyslog.service

四、日志服务器端设置

1）编辑/etc/rsyslog.conf 配置文件

[root@mss ~]# vi /etc/rsyslog.conf 
## 搜索以下两行代码，将注释去掉

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

## 改为

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

[root@mss ~]# vi /etc/rsyslog.conf

## 搜索以下两行代码，将注释去掉

# Provides UDP syslog reception

#$ModLoad imudp

#$UDPServerRun 514

## 改为

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

2）编辑/etc/sysconfig/syslog 文件

[root@mss ~]# vi /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-r -m 0"

## 注释
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r

[root@mss ~]# vi /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-r -m 0"

## 注释

# -m 0 disables 'MARK' messages.

# -r enables logging from remote machines

# -x disables DNS lookups on messages recieved with -r

3）重启服务

[root@mss ~]# systemctl restart rsyslog.service

1	[root@mss ~]# systemctl restart rsyslog.service

五、测试

1）日志服务器端，跟踪查看日志文件

[root@mss ~]# tail -f /var/log/messages

1	[root@mss ~]# tail -f /var/log/messages

2）客户端，跟踪查看日志文件

[root@msp ~]# tail -f /var/log/messages

1	[root@msp ~]# tail -f /var/log/messages

3）客户端，新开一个窗口，打印日志

[root@msp ~]# logger 'Helow World!'

1	[root@msp ~]# logger 'Helow World!'

4）分别查看客户端日志、服务器端日志，可以查看到打印的’Hello World!’

上一篇：【Oracle】冷备迁移

下一篇：【Linux】常用压缩、打包、解压、解包

【CentOS 7】搭建日志服务器 rsyslog

一、服务器、客户端：关闭防火墙、SElinux

二、服务器、客户端均确认是否已安装rsyslogd

方法1：

方法2：

三、客户端设置

1）编辑/etc/rsyslog.conf 配置文件

2）重启日志服务

四、日志服务器端设置

1）编辑/etc/rsyslog.conf 配置文件

2）编辑/etc/sysconfig/syslog 文件

3）重启服务

五、测试

1）日志服务器端，跟踪查看日志文件

2）客户端，跟踪查看日志文件

3）客户端，新开一个窗口，打印日志

4）分别查看客户端日志、服务器端日志，可以查看到打印的’Hello World!’

分类目录

文章归档

功能

2024年4月
一	二	三	四	五	六	日
« 11月
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

【CentOS 7】搭建日志服务器 rsyslog

一、服务器、客户端：关闭防火墙、SElinux

二、服务器、客户端均确认是否已安装rsyslogd

方法1：

方法2：

三、客户端设置

1）编辑/etc/rsyslog.conf 配置文件

2）重启日志服务

四、日志服务器端设置

1）编辑/etc/rsyslog.conf 配置文件

2）编辑/etc/sysconfig/syslog 文件

3）重启服务

五、测试

1）日志服务器端，跟踪查看日志文件

2）客户端，跟踪查看日志文件

3）客户端，新开一个窗口，打印日志

4）分别查看客户端日志、服务器端日志，可以查看到打印的’Hello World!’

和本文关系暧昧的

分类目录

文章归档

功能