实战:配置远程日志服务器-实现日志集中的管理

配置远程日志服务器-实现日志集中的管理

实验拓扑图:

image.png

server端配置

[root@xuegod63 ~]# vim  /etc/rsyslog.conf   #使用TCP协议方式,收集日志

改:19 #$ModLoad imtcp

       20 #$InputTCPServerRun 514

为:

        19 $ModLoad imtcp

        20 $InputTCPServerRun 514

注:使用UDP协议→速度快→不保证数据的完整,使用TCP协议→可靠.完整

[root@xuegod63 ~]# systemctl  restart  rsyslog   #重新启动 rsyslog

查看服务监听的状态:

[root@xuegod63 ~]# netstat -anlpt | grep 514

tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      45631/rsyslogd     

tcp6       0      0 :::514                  :::*                    LISTEN      45631/rsyslogd     

服务端验证:

在服务端关闭selinux和防火墙

[root@xuegod63 ~]# getenforce

Enforcing

[root@xuegod63 ~]# setenforce 0   #关闭selinux功能

[root@xuegod63 ~]#getenforce

Permissive

[root@xuegod63 ~]# systemctl stop firewalld

[root@xuegod63 ~]# systemctl status firewalld

[root@xuegod63 ~]# iptables -F    #清空防火墙规则

 client端配置

登录xuegod64.cn

[root@xuegod63 ~]# vim /etc/rsyslog.conf  #在90行之后,插入

*.*   @@192.168.1.63:514

image.png

注: *.* 所有类别和级别的日志   ; @@192.168.1.63:514  远端tcp协议的日志服务端的IP和端口

重启rsyslog 服务

[root@xuegod64 ~]# systemctl restart rsyslog.service

查看日志

[root@xuegod63 ~]# tail -f /var/log/messages | grep xuegod64 --color   #动态查看日志

在客户端xuegod64进行测试

语法: logger  要模拟发送的日志

[root@xuegod64 ~]# logger  “aaaaa”

[root@xuegod63 ~]# tail -f /var/log/messages | grep xuegod64 --color  #服务器端到查看消息

May 21 16:32:16 xuegod64 root: aaaaa

注:

总结:服务器使用udp协议,客户端只能使用的配置文件中这一行只能有一个@

*.*  @192.168.1.64:514

服务器使用tcp协议,客户端只能使用的配置文件中这一行必须有两个@@

*.*  @@192.168.1.64:514

版权声明:
作者:WaterBear
链接:https://l-t.top/1508.html
来源:雷霆运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>