linux中日誌伺服器的搭建

2021-08-22 11:42:09 字數 1125 閱讀 7013

作為伺服器的虛擬機器是centos6(主機ip:192.168.160.3),客戶端是centos7

#vim /etc/rsyslog.conf   進入這個檔案配置
開啟tcp/udp日誌接收功能(進入 /etc/rsyslog.conf 將tcp/udp服務開啟就是將 mo

dloa

dimu

dpm od

load

imud

pudpserverrun 514的注釋去掉 )

將接收日誌儲存到檔案(在配置檔案中加入 user.notice /var/log/user.log

意思是使用者產生的在notice級別以上的日誌檔案都寫進 /var/log/user.log中)

儲存退出/etc/rsyslog.conf

命令列輸入:

重啟rsyslog服務 (/etc/init.d/rsyslog restart)

檢查服務是否啟動(netstat -tulnp)

關閉selinux(setenforce 0 ),檢視selinux是否被關()

關閉防火牆 (iptables -f)

配置rsyslog配置檔案,將客戶端本地生產的日誌發到遠端日誌伺服器

(#vi /etc/rsyslg.conf user.notice @192.168.160.3(服務虛擬機器的的ip位址))

重啟日誌服務(centos7中):(這一步沒找到怎麼重啟服務直接重啟客戶機)

關閉selinux(setenforce 0 ),檢視selinux是否被關()

關閉防火牆(iptables -f)

客戶端生成日誌測試(logger test1,在服務端用tailf /var/log/user.log監視日誌檔案)

可先在服務端本地用logger測試一下,看監視有沒有輸出,若沒有說明伺服器的配置出現問題,若在服務端可以而客戶端測試則不行,說明是客戶端的額設定出現了問題。

Linux集中日誌伺服器rsyslog

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!linux上通常可以通過rsyslog來實現系統日誌的集中管理,這種情況下通常會有乙個日誌伺服器,然後每個機器配置自己日誌通過rsyslog來寫到遠端的日誌伺服器上。這裡假定有兩台伺服器,一台作為系統日誌的伺服器 比如機器名logmaster 另一...

Linux集中日誌伺服器rsyslog(親測)

這裡假定有兩台伺服器,一台作為系統日誌的伺服器 比如機器名logmaster 另一台作為日誌的客戶端 比如機器名logclient 首先修改log master機器上的 etc rsyslog.conf檔案,將其中下面四行的注釋取消 modload imudp udpserverrun 514 mo...

搭建日誌伺服器

本人用了兩個centos7虛擬機器,乙個作為客戶端,乙個作為伺服器,搭建了乙個日誌伺服器,步驟如下 1.客戶端 172.20.10.8 修改 etc rsyslog.conf 新增 syslog.info server ip 如圖所示 2.日誌伺服器 172.20.10.7 修改 etc sysco...