Linux搭建syslog日志服务器的详细过程
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li><a href="#_label0">1、安装rsyslog软件</a></li><li><a href="#_label1">2、配置rsyslog.conf文件</a></li><li><a href="#_label2">3、重启rsyslog服务,查看日志</a></li></ul></div><p>本文基于Centos 7 和 rsyslog 进行部署</p><p class="maodian"><a name="_label0"></a></p><h2>1、安装rsyslog软件</h2>
<blockquote><p>yum install -y rsyslog</p></blockquote>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202405/2024052411382037.png" /></p>
<p class="maodian"><a name="_label1"></a></p><h2>2、配置rsyslog.conf文件</h2>
<blockquote><p>vi /etc/rsyslog.conf</p></blockquote>
<p><strong>修改内容,注释打开,启用UDP、TCP协议,监听514端口</strong></p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202405/2024052411382038.png" /></p>
<p>配置接收日志的存放目录和文件名规则</p>
<blockquote><p>##配置begin</p>
<p># 使用RemoteLogs模板接受客户端的日志,保存到本地的/var/log/remote目录下,然后是每台客户端的ip_年份_月份_日期的log</p>
<p>$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"</p>
<p># 所有服务所有级别的日志都记录</p>
<p>*.* ?RemoteLogs</p>
<p>#服务端本机的日志不记录</p>
<p>:fromhost-ip, !isequal, "127.0.0.1" ?Remote</p>
<p>#指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~",则消息将被写入本地文件,导致消息被记录2次。</p>
<p>& ~</p>
<p>##配置end</p></blockquote>
<p class="maodian"><a name="_label2"></a></p><h2>3、重启rsyslog服务,查看日志</h2>
<blockquote><p>systemctl restart rsyslog</p></blockquote>
<p>日志目录: /var/log/remote/</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202405/2024052411382139.png" width="752" /></p>
<p>到此这篇关于Linux搭建syslog日志服务器的文章就介绍到这了,更多相关Linux syslog日志服务器内容请搜索琼殿技术社区以前的文章或继续浏览下面的相关文章希望大家以后多多支持琼殿技术社区!</p>
頁:
[1]