linux把日志发送到日志服务器上
2016-08-31 23:30
519 查看
上一篇我们介绍了rsyslog配置文件。在现网环境中,无论是为了把日志存储更长的时间还是为了分析日志的方便性,我们通常会把日志发送到日志服务器或是日志收集分析系统上。接下来我们介绍一下如何配置。
实验环境: RHEL 7
实验目的: 我们把client上info级别以上的所有日志都发送到日志服务器192.168.202.130上。
client:
定义info级别日志,并发送到日志服务器上,在下列位置插入一行
日志服务器:
日志服务器默认是不接收远端日志的,我们首先让日志服务器接收远端发来的日志,然后定义存储位置。
1、取消15 16 19 20行的注释,接收远端日志。
保存退出,并重启rsyslog服务
测试:
我们在client上模拟日志
实验环境: RHEL 7
实验目的: 我们把client上info级别以上的所有日志都发送到日志服务器192.168.202.130上。
client:
定义info级别日志,并发送到日志服务器上,在下列位置插入一行
vim /etc/rsyslog # Save boot messages also to boot.log local7.* /var/log/boot.log *.info @192.168.202.130 #此行为添加行保存退出,并重启rsyslog服务
systemctl restart rsyslog.service
日志服务器:
日志服务器默认是不接收远端日志的,我们首先让日志服务器接收远端发来的日志,然后定义存储位置。
1、取消15 16 19 20行的注释,接收远端日志。
vim /etc/rsyslog 14 # Provides UDP syslog reception 15 $ModLoad imudp 16 $UDPServerRun 514 17 18 # Provides TCP syslog reception 19 $ModLoad imtcp 20 $InputTCPServerRun 5142、接收的日志存在/var/log/test 下
72 # Save boot messages also to boot.log 73 local7.* /var/log/boot.log 74 *.info /var/log/test #此行为添加行
保存退出,并重启rsyslog服务
systemctl restart rsyslog.service
测试:
我们在client上模拟日志
[root@client ~]# logger -p local5.info 'test test'在日志服务器上检查
[root@server ~]# cat /var/log/test Aug 31 23:21:50 bogon root: test test
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux下使用rsyslog部署日志服务器 && 记录history并发送到rsyslog服务器
- Linux中将执行过的命令记录到日志并发送到服务器的方法
- linux下实现每天自动发送服务器日志到邮箱(使用sendmail)
- 配置linux syslog日志服务器
- Linux 服务器日志文件查找技巧精粹
- Linux 服务器日志文件查找技巧精粹
- C语言 LINUX 环境下 socket UDP 服务器客户端发送信息
- Linux 日志详解以及日志服务器
- linux日志服务器搭建
- Linux syslog日志服务器架设攻略
- H3C路由器linux日志服务器配置
- 用log4j把日志发送到jms服务器
- 配置linux syslog日志服务器
- CairoPlot 让 Linux 服务器的日志文件更直观
- Linux syslog日志服务器
- 在Linux上建立日志服务器的问题
- 在Linux上建立日志服务器的问题
- linux 服务器安装日志2
- linux 日志服务器简单用