Centos7日誌伺服器配置

2021-07-08 11:21:42 字數 1665 閱讀 8128

客戶端需修改檔案位於

/etc/rsyslog.conf

只需要把尾部

#*.* @@remote-host:514刪除#

,並把@@

替換為@

,remote-host

替換為日誌伺服器主機

ip即可;

注:日誌預設使用

udp協議,使用

@@則使用

tcp協議。

伺服器端修改修改

/etc/rsyslog.conf

檔案以及

/etc/sysconfig/rsyslog

檔案。 1、

/etc/rsyslog.conf

中需有

#provides udpsyslog reception

$modload imudp

$udpserverrun514

以開啟日誌服務監聽,輸入

netstat –lunp

可見rsyslog

監聽於514埠(

預設埠)

2、/etc/sysconfig/rsyslog

檔案中,需修改

syslogd_options="-m240 -r" 其中

-r表示接受外部日誌的寫入。

注:1、可能由於防火牆導致日誌傳送失敗,可於客戶端及伺服器端檢視

514埠是否能正常使用,

centos7

中使用如下命令:

firewall-cmd –-query-port=514/udp 輸出

no,表示沒有啟用,則輸入

firewall-cmd –add-port=514/udp 新增

514埠於防火牆,則可通訊,輸入

netstat –lunp

檢視埠狀態; 2

、每次配置修改都需要重啟服務,

centos7

中使用如下命令:

systemctlstop   rsyslog.service   

關閉日誌服務

systemctl start rsyslog.service     

開啟日誌服務

也可直接

systemctl restart rsyslog.service

重啟日誌服務; 3

、如果還是不能正常通訊,則可能是由於

selinux

的關係, 輸入

getenforce

檢視狀態,

enforcing-

啟用,permissive-停用

輸入setenforce 0

停用selinux。

使用logger

命令傳送日誌進行測試,

logger –p user.info 「teststr」

傳送日誌到本機,本機會進行**到日誌伺服器,在

/var/log/messages

中檢視傳送的日誌。

centos6

中,配置檔案相同,重啟服務命令為

service rsyslog restart,

若無法通訊,則可能防火牆未開啟,編輯

/etc/sysconfig/iptables

檔案,新增

-a input -p udp -m udp --dport 514 -jaccept

重啟服務即可

Centos7日誌伺服器

1 日誌的功能 1 用於記錄系統 程式執行中發生的各種事件 2 通過閱讀日誌,有助於診斷和解決系統故障 2 日誌檔案的分類 1 核心及系統日誌 2 使用者日誌 3 程式日誌 3 日誌的預設儲存位置 var log 4 管理日誌的服務 rsyslogd root localhost vim etc r...

centos7日誌檔案 centos7 日誌檔案

linux常見的日誌檔案詳述如下1 var log boot.log 自檢過程 2 var log cron crontab守護程序crond所派生的子程序的動作 3 var log maillog 傳送到系統或從系統發出的電子郵件的活動 4 var log syslog 它只記錄警告資訊,常常是系...

linux 系統 centOS7 日誌分析

日誌檔案分析日誌檔案用於記錄linux系統執行中發生的各種型別的訊息檔案,包括 linux核心訊息 使用者登入訊息 程式執行資訊等。linux系統中日誌檔案型別主要包括三種 常見的日誌檔案及作用 日誌檔案分析 linux 核心的syslog 將資訊分為7個等級 7 debug 除錯時產生的資訊資料 ...