碼上歡樂
相關內容    簡體    繁體

linux開啟Rsyslog服務收集日志

本文轉載自   查看原文   2019-07-10 14:14   3897    linux

一、查看是否安裝了rsyslog服務

[root@server-1 ~]# yum install -y rsyslog
已加載插件:fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                                                                               | 3.6 kB  00:00:00     
dell-system-update_dependent                                                                                       | 2.3 kB  00:00:00     
dell-system-update_independent                                                                                     | 2.3 kB  00:00:00     
extras                                                                                                             | 3.4 kB  00:00:00     
updates                                                                                                            | 3.4 kB  00:00:00     
軟件包 rsyslog-8.24.0-34.el7.x86_64 已安裝並且是最新版本
無須任何處理
[root@server-1 ~]#

二、配置rsyslog.conf文件

[root@server-1 ~]# vim /etc/rsyslog.conf

將"#### MODULES ####"下面的

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

注釋打開,啟用udp.tcp協議,監聽514端口

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

在下面加上接收日志的存放目錄和文件命名規則

#將所有從遠程客戶端接受到的消息寫入指定目錄下以它們的IP地址命名和日期命名的的文件中
$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
& ~

將遠端收集的日志存放到/var/log/devicelog/下,並創建年月目錄,在下面創建每個IP主機的目錄,在里面創建每天命名的日志文件

保存,退出,重啟rsyslog服務

[root@server-1 ~]# systemctl restart rsyslog
[root@server-1 ~]#

此時查看/var/log/devicelog/目錄

[root@server-1 log]# cd devicelog/
[root@server-1 devicelog]# ll
總用量 0
drwx------ 4 root root 43 7月  10 13:42 2019-07
[root@server-1 devicelog]# cd 2019-07/
[root@server-1 2019-07]# ll
總用量 0
drwx------ 2 root root 38 7月  10 13:40 127.0.0.1
[root@server-1 2019-07]# cd 127.0.0.1/
[root@server-1 127.0.0.1]# ll
總用量 20
-rw------- 1 root root 17279 7月  10 13:51 127.0.0.1_2019-07-10.log

下面多了創建的目錄和相應的本機日志文件,說明配置成功。

三、配置需要收集的主機客戶端rsyslog.conf文件

[root@localhost ~]# vim /etc/rsyslog.conf

在#### RULES ####規則下,添加  *.*                                                     @172.28.18.69

表示所有的日志都發送到172.28.18.69這台主機上,也就是上面我們所配置的rsyslog服務器地址,保存退出重啟rssyslog服務 

#### RULES ####
 47 
 48 # Log all kernel messages to the console.
 49 # Logging much else clutters up the screen.
 50 #kern.*                                                 /dev/console
 51 *.*                                                     @172.28.18.69
[root@localhost ~]# systemctl restart rsyslog
[root@localhost ~]#

我們重啟下客戶端主機的firewalld服務

root@localhost ~]# systemctl restart firewalld
[root@localhost ~]#

此時,去172.28.18.69主機上查看/var/log/devicelog/2019-07目錄下

[root@server-1 2019-07]# ll
總用量 0
drwx------ 2 root root 38 7月  10 13:40 127.0.0.1
drwx------ 2 root root 41 7月  10 13:42 172.28.18.71
[root@server-1 2019-07]# cd 172.28.18.71/
[root@server-1 172.28.18.71]# ls
172.28.18.71_2019-07-10.log

多了一個我們配置的這台客戶端172.28.18.71主機的日志文件,至此rsyslog服務器配置成功

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux 之rsyslog+LogAnalyzer 日志收集系統 Rsyslog日志服務搭建收集tomcat日志【轉】 Rsyslog日志服務搭建 Ubuntu下rsyslog集中收集mysql審計日志 syslog+rsyslog+logstash+elasticsearch+kibana搭建日志收集 搭建rsyslog日志服務器 centos 如何用 rsyslog 搭建本地日志服務 rsyslog日志服務的配置文件分析 Linux_29 時間服務(chrony/ntp)和 rsyslog日志(高級用法) Linux日志管理系統rsyslog
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM