搭建rsyslog日志服务器

文章介绍了如何在CentOS7上安装和配置rsyslog来替代syslog,包括开启TCP和UDP514端口,设置日志文件格式,以及接收和记录来自不同IP的日志。通过模板定制日志存储路径,并提供了测试和客户端配置的方法,确保日志能从客户端推送到服务器。

centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。

1 安装(server端)

yum  install rsyslog

2 配置(server端)

vim /etc/rsyslog.conf

注意以下4个地方。

只需要按需打开tcp、udp 514端口;设置日志文件格式名称;接收所有远端服务

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514 

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514 

# 不同ip来的日志,以ip名记录分类,注意这里的template没有$
template(name="RemoteHost" type="string" string="/var/log/%FROMHOST-IP%.log")

# 接收
 *.*      -?RemoteHost

日志服务器的其它配置方法

也可以使用IP为目录,里面再用年月日为文件名进行记录,如下:(注意这里的template有$)

$template IpTemplate,"/var/log/syslog/%FROMHOST-IP%/%$year%-%$month%-%$day%.log"
*.* ?IpTemplate

3 测试方法

环境信息:

server ip :192.168.40.10

client ip :192.168.40.11

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值