【CentOS 7】搭建日志服务器 rsyslog
日志服务器:192.168.31.200 CentOS Linux release 7.3.1611 (Core)
客户端:192.168.31.100 CentOS Linux release 7.3.1611 (Core)
客户端(100)生成日志的同时写到服务器端(200)一份儿。
一、服务器、客户端:关闭防火墙、SElinux
因为传输日志用到了514端口,要么端口打开,要么关闭防火墙,本测试采用关闭防火墙的方法,步骤参见以下链接
二、服务器、客户端均确认是否已安装rsyslogd
方法1:
1 2 3 |
[root@mss ~]# rpm -qa |grep rsyslog rsyslog-7.4.7-16.el7.x86_64 [root@mss ~]# |
方法2:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[root@mss ~]# rsyslogd -v rsyslogd 7.4.7, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes Runtime Instrumentation (slow code): No uuid support: Yes See http://www.rsyslog.com for more information. [root@mss ~]# |
三、客户端设置
1)编辑/etc/rsyslog.conf 配置文件
1 2 3 4 |
[root@msp ~]# vi /etc/rsyslog.conf …… ## 在配置文件的尾部添加以下一行 *.* @192.168.31.200:514 |
*.*:所有的日志文件
@192.168.31.200:日志服务器IP地址;注:日志默认使用udp协议,使用@@则使用tcp协议。
514:端口号
2)重启日志服务
1 |
[root@msp ~]# systemctl restart rsyslog.service |
四、日志服务器端设置
1)编辑/etc/rsyslog.conf 配置文件
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@mss ~]# vi /etc/rsyslog.conf ## 搜索以下两行代码,将注释去掉 # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 ## 改为 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 |
2)编辑/etc/sysconfig/syslog 文件
1 2 3 4 5 6 7 |
[root@mss ~]# vi /etc/sysconfig/rsyslog SYSLOGD_OPTIONS="-r -m 0" ## 注释 # -m 0 disables 'MARK' messages. # -r enables logging from remote machines # -x disables DNS lookups on messages recieved with -r |
3)重启服务
1 |
[root@mss ~]# systemctl restart rsyslog.service |
五、测试
1)日志服务器端,跟踪查看日志文件
1 |
[root@mss ~]# tail -f /var/log/messages |
2)客户端,跟踪查看日志文件
1 |
[root@msp ~]# tail -f /var/log/messages |
3)客户端,新开一个窗口,打印日志
1 |
[root@msp ~]# logger 'Helow World!' |
4)分别查看客户端日志、服务器端日志,可以查看到打印的’Hello World!’