您好,登录后才能下订单哦!
这篇文章主要介绍“CentOS8中怎么配置Rsyslog”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“CentOS8中怎么配置Rsyslog”文章能帮助大家解决问题。
Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于:接收来自各种来源的输入、转换它们、将结果输出到不同的目的地。
我们将搭建以下实验环境来测试集中式日志记录过程:
Rsyslog 服务器 CentOS 8 Minimal IP 地址: 10.128.0.47 客户端系统 RHEL 8 Minimal IP 地址: 10.128.0.48 通过上面的设置,我们将演示如何设置 Rsyslog 服务器,然后配置客户端系统以将日志发送到 Rsyslog 服务器进行监视。
默认情况下,Rsyslog 已安装在 CentOS 8 / RHEL 8 服务器上。要验证 Rsyslog 的状态,请通过 SSH 登录并运行以下命令:
$ systemctl status rsyslog
示例输出:
如果由于某种原因 Rsyslog 不存在,那么可以使用以下命令进行安装:
$ sudo yum install rsyslog
接下来,你需要修改 Rsyslog 配置文件中的一些设置。打开配置文件:
$ sudo vim /etc/rsyslog.conf
滚动并取消注释下面的行,以允许通过 UDP 协议接收日志:
module(load="imudp") # needs to be done just onceinput(type="imudp" port="514")
同样,如果你希望启用 TCP rsyslog 接收,请取消注释下面的行:
module(load="imtcp") # needs to be done just onceinput(type="imtcp" port="514")
保存并退出配置文件。 要从客户端系统接收日志,我们需要在防火墙上打开 Rsyslog 默认端口 514。为此,请运行:
# sudo firewall-cmd --add-port=514/tcp --zone=public --permanent
接下来,重新加载防火墙保存更改:
# sudo firewall-cmd --reload
示例输出:
接下来,重启 Rsyslog 服务器:
$ sudo systemctl restart rsyslog
要在启动时运行 Rsyslog,运行以下命令:
$ sudo systemctl enable rsyslog
要确认 Rsyslog 服务器正在监听 514 端口,请使用 netstat 命令,如下所示:
$ sudo netstat -pnltu
示例输出:
完美!我们已经成功配置了 Rsyslog 服务器来从客户端系统接收日志。
要实时查看日志消息,请运行以下命令:
$ tail -f /var/log/messages
现在开始配置客户端系统。
与 Rsyslog 服务器一样,登录并通过以下命令检查 rsyslog 守护进程是否正在运行:
$ sudo systemctl status rsyslog
示例输出:
接下来,打开 rsyslog 配置文件:
$ sudo vim /etc/rsyslog.conf
在文件末尾,添加以下行:
*.* @10.128.0.47:514 # Use @ for UDP protocol*.* @@10.128.0.47:514 # Use @@ for TCP protocol
保存并退出配置文件。就像 Rsyslog 服务器一样,打开 514 端口,这是防火墙上的默认 Rsyslog 端口:
$ sudo firewall-cmd --add-port=514/tcp --zone=public --permanent
接下来,重新加载防火墙以保存更改:
$ sudo firewall-cmd --reload
接下来,重启 rsyslog 服务:
$ sudo systemctl restart rsyslog
要在启动时运行 Rsyslog,请运行以下命令:
$ sudo systemctl enable rsyslog
已经成功安装并配置 Rsyslog 服务器和客户端后,就该验证你的配置是否按预期运行了。
在客户端系统上,运行以下命令:
# logger "Hello guys! This is our first log"
现在进入 Rsyslog 服务器并运行以下命令来实时查看日志消息:
# tail -f /var/log/messages
客户端系统上命令运行的输出显示在了 Rsyslog 服务器的日志中,这意味着 Rsyslog 服务器正在接收来自客户端系统的日志:
就是这些了!我们成功设置了 Rsyslog 服务器来接收来自客户端系统的日志信息。
关于“CentOS8中怎么配置Rsyslog”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。