客戶端需修改檔案位於
/etc/rsyslog.conf
只需要把尾部
#*.* @@remote-host:514刪除#
,並把@@
替換為@
,remote-host
替換為日誌伺服器主機
ip即可;
注:日誌預設使用
udp協議,使用
@@則使用
tcp協議。
伺服器端修改修改
/etc/rsyslog.conf
檔案以及
/etc/sysconfig/rsyslog
檔案。 1、
/etc/rsyslog.conf
中需有
#provides udpsyslog reception
$modload imudp
$udpserverrun514
以開啟日誌服務監聽,輸入
netstat –lunp
可見rsyslog
監聽於514埠(
預設埠)
2、/etc/sysconfig/rsyslog
檔案中,需修改
syslogd_options="-m240 -r" 其中
-r表示接受外部日誌的寫入。
注:1、可能由於防火牆導致日誌傳送失敗,可於客戶端及伺服器端檢視
514埠是否能正常使用,
centos7
中使用如下命令:
firewall-cmd –-query-port=514/udp 輸出
no,表示沒有啟用,則輸入
firewall-cmd –add-port=514/udp 新增
514埠於防火牆,則可通訊,輸入
netstat –lunp
檢視埠狀態; 2
、每次配置修改都需要重啟服務,
centos7
中使用如下命令:
systemctlstop rsyslog.service
關閉日誌服務
systemctl start rsyslog.service
開啟日誌服務
也可直接
systemctl restart rsyslog.service
重啟日誌服務; 3
、如果還是不能正常通訊,則可能是由於
selinux
的關係, 輸入
getenforce
檢視狀態,
enforcing-
啟用,permissive-停用
輸入setenforce 0
停用selinux。
使用logger
命令傳送日誌進行測試,
logger –p user.info 「teststr」
傳送日誌到本機,本機會進行**到日誌伺服器,在
/var/log/messages
中檢視傳送的日誌。
centos6
中,配置檔案相同,重啟服務命令為
service rsyslog restart,
若無法通訊,則可能防火牆未開啟,編輯
/etc/sysconfig/iptables
檔案,新增
-a input -p udp -m udp --dport 514 -jaccept
重啟服務即可
Centos7日誌伺服器
1 日誌的功能 1 用於記錄系統 程式執行中發生的各種事件 2 通過閱讀日誌,有助於診斷和解決系統故障 2 日誌檔案的分類 1 核心及系統日誌 2 使用者日誌 3 程式日誌 3 日誌的預設儲存位置 var log 4 管理日誌的服務 rsyslogd root localhost vim etc r...
centos7日誌檔案 centos7 日誌檔案
linux常見的日誌檔案詳述如下1 var log boot.log 自檢過程 2 var log cron crontab守護程序crond所派生的子程序的動作 3 var log maillog 傳送到系統或從系統發出的電子郵件的活動 4 var log syslog 它只記錄警告資訊,常常是系...
linux 系統 centOS7 日誌分析
日誌檔案分析日誌檔案用於記錄linux系統執行中發生的各種型別的訊息檔案,包括 linux核心訊息 使用者登入訊息 程式執行資訊等。linux系統中日誌檔案型別主要包括三種 常見的日誌檔案及作用 日誌檔案分析 linux 核心的syslog 將資訊分為7個等級 7 debug 除錯時產生的資訊資料 ...