默認情況下,Rsyslog安裝在Ubuntu 18.04服務器中。
如果未安裝,則可以通過運行以下命令進行安裝:
apt-get install rsyslog -y檢查Rsyslog的版本:
rsyslogd -v
rsyslog服務的開啟和關閉
service rsyslog start
service rsyslog stop
systemctl restart rsyslog
配置Rsyslog服務器
Rsyslog現在已安裝並正在運行。接下來,您將需要配置它以在服務器模式下運行。您可以通過編輯文件/etc/rsyslog.conf來完成。
nano /etc/rsyslog.conf
首先,您將需要定義UDP或TCP或兩者的協議。
要同時使用UDP和TCP連接,請搜索並取消注釋以下行:
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514接下來,定義特定的子網,IP或域以限制訪問,如下所示:
$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com
接下來,您將需要創建一個模板來告訴Rsyslog服務器如何存儲傳入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下行:
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
& ~
完成后保存並關閉文件。然后,使用以下命令檢查Rsyslog配置是否存在語法錯誤:
rsyslogd -f /etc/rsyslog.conf -N1
驗證Rsyslog 服務的狀態
systemctl status rsyslog
驗證Rsyslog是否正在偵聽TCP / UDP:
netstat -4altunp | grep 514
https://www.ubuntubar.com/y2019/525.html