centos 7.2往rsyslog服务器端发送系统日志
2019-01-26 23:00
866 查看
CentOS 6开始,日志服务由syslogd变成了rsyslogd,在配置rsyslogd前需要了解下系统日志的8个级别: 0 EMERG(紧急):可能导致系统不可用的情况 1 ALERT(警报):必须马上解决的问题 2 CRIT(严重错误):比较严重的情况 3 ERR(错误):运行出现错误 4 WARNING(警告):可能会影响系统功能的情况 5 NOTICE(注意):普通提示信息,不影响系统 6 INFO(普通信息):一般信息 7 DEBUG(调试):程序调试用
一、客户端配置
1、安装rsyslog [root@localhost ~]# rpm -qa | grep rsyslog rsyslog-7.4.7-12.el7.x86_64 [root@localhost ~]# yum install rsyslog [root@localhost ~]# vi /etc/rsyslog.conf *.* @192.168.1.106:514 注:日志默认使用udp协议,使用@@则使用tcp协议。
二、服务器配置
服务器端修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsyslog文件。 1、修改/etc/rsyslog.conf [root@localhost ~]# vi /etc/rsyslog.conf #Provides UDPsyslog reception $ModLoad imudp $UDPServerRun514 #### GLOBAL DIRECTIVES #### #从远程客户端接收的日志写入到以它们IP命名的单个文件夹中 $template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate & ~ 或者归类的更加详细 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $template DynamicFile,"/var/log/gxmlogs/%$YEAR%/%$MONTH%/%$DAY%/%fromhost-ip%-test.log" *.* ?DynamicFile 以打开日志服务监听,输入netstat –lunp可见rsyslog监听于514端口(默认端口) 2、修改/etc/sysconfig/rsyslog [root@localhost ~]# vi /etc/sysconfig/rsyslog #文件中,需修改 SYSLOGD_OPTIONS="-m240 -r" 其中-r表示接受外部日志的写入。 3、防火墙允许514端口,并重启防火墙,关闭selinux 4、重启日志服务 [root@localhost ~]# systemctl stop rsyslog.service #关闭日志服务 [root@localhost ~]# systemctl start rsyslog.service #开启日志服务 5、客户端可以用logger测试测试: 使用logger命令发送日志进行测试, [root@localhost ~]# logger –p user.info “teststr” 发送日志到本机,本机会进行转发到日志服务器,在/var/log/messages中查看发送的日志。 6、在客户端/etc/bashrc结尾处加上以下内容,这样系统执行的命令会记录到/var/log/messages日志中,便于测试 # vi /etc/bashrc export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }' # source /etc/bashrc
备注:
CentOS6中配置文件相同,重启服务命令为 # service rsyslog restart。
相关文章推荐
- centos7.2上rsyslog不打印日志的问题
- centos7.2 安装部署ElkStack 5.0日志分析系统
- CENTOS6.2系统日志rsyslog替换默认的日志服务syslog
- Centos 6.5 ----日志系统Rsyslog
- CENTOS6.2系统日志rsyslog替换默认的日志服务syslog 转载自http://www.phpboy.net/linux/648.html
- rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)
- CentOS 7下安装Logstash ELK Stack 日志管理系统(上)
- 日志系统搭建(nginx+php+mysql+rsyslog+LogAnalyzer)
- rsyslog系统日志转发
- CentOS系统中常用查看日志命令
- centos7搭建ELK开源实时日志分析系统
- 全新centos 6.3系统 新安装的相关库记录日志
- ELK stack实战之结合rsyslog分析系统日志(auth.log)
- ELK日志系统之使用Rsyslog快速方便的收集Nginx日志
- rsyslog 直接读取日志,当日志截断后,不会继续发送
- centos 7.2系统bug导致HGDB后台进程崩溃,数据库无法访问
- rsyslog客户端发送日志配置
- logstash结合rsyslog,收集系统日志
- Centos6.0之rsyslog部署日志服务器
- Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志