良许Linux教程网 干货合集 CentOS8中配置 Rsyslog具体方法

CentOS8中配置 Rsyslog具体方法

Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于:接收来自各种来源的输入、转换它们、将结果输出到不同的目的地,下面为大家详细讲解一下 CentOS8中配置 Rsyslog具体方法。

u=954057002,702414630&fm=26&gp=0

预先条件

我们将搭建以下实验环境来测试集中式日志记录过程:

Rsyslog 服务器 CentOS 8 Minimal IP 地址: 10.128.0.47 客户端系统 RHEL 8 Minimal IP 地址: 10.128.0.48 通过上面的设置,我们将演示如何设置 Rsyslog 服务器,然后配置客户端系统以将日志发送到 Rsyslog 服务器进行监视。

让我们开始!

在 CentOS 8 上配置 Rsyslog 服务器

默认情况下,Rsyslog 已安装在 CentOS 8 / RHEL 8 服务器上。要验证 Rsyslog 的状态,请通过 SSH 登录并运行以下命令

$ systemctl status rsyslog

示例输出:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

如果由于某种原因 Rsyslog 不存在,那么可以使用以下命令进行安装:

$ sudo yum install rsyslog

接下来,你需要修改 Rsyslog 配置文件中的一些设置。打开配置文件:

$ sudo vim /etc/rsyslog.conf

滚动并取消注释下面的行,以允许通过 UDP 协议接收日志:

module(load="imudp"# needs to be done just once
input(type="imudp" port="514")
如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

同样,如果你希望启用 TCP rsyslog 接收,请取消注释下面的行:

module(load="imtcp"# needs to be done just once
input(type="imtcp" port="514")
如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

保存并退出配置文件。 要从客户端系统接收日志,我们需要在防火墙上打开 Rsyslog 默认端口 514。为此,请运行:

# sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下来,重新加载防火墙保存更改:

# sudo firewall-cmd --reload

示例输出:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器
如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

接下来,重启 Rsyslog 服务器:

$ sudo systemctl restart rsyslog

要在启动时运行 Rsyslog,运行以下命令:

$ sudo systemctl enable rsyslog

要确认 Rsyslog 服务器正在监听 514 端口,请使用 netstat 命令,如下所示:

$ sudo netstat -pnltu

示例输出:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

完美!我们已经成功配置了 Rsyslog 服务器来从客户端系统接收日志。

要实时查看日志消息,请运行以下命令:

$ tail -f /var/log/messages

现在开始配置客户端系统。

在 RHEL 8 上配置客户端系统

与 Rsyslog 服务器一样,登录并通过以下命令检查 rsyslog 守护进程是否正在运行:

$ sudo systemctl status rsyslog

示例输出:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

接下来,打开 rsyslog 配置文件:

$ sudo vim /etc/rsyslog.conf

在文件末尾,添加以下行:

*.* @10.128.0.47:514           # Use @ for UDP protocol
*.* @@10.128.0.47:514          # Use @@ for TCP protocol

保存并退出配置文件。就像 Rsyslog 服务器一样,打开 514 端口,这是防火墙上的默认 Rsyslog 端口:

$ sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下来,重新加载防火墙以保存更改:

$ sudo firewall-cmd --reload

接下来,重启 rsyslog 服务:

$ sudo systemctl restart rsyslog

要在启动时运行 Rsyslog,请运行以下命令:

$ sudo systemctl enable rsyslog

测试日志记录操作

已经成功安装并配置 Rsyslog 服务器和客户端后,就该验证你的配置是否按预期运行了。

在客户端系统上,运行以下命令:

# logger "Hello guys! This is our first log"

现在进入 Rsyslog 服务器并运行以下命令来实时查看日志消息:

# tail -f /var/log/messages

客户端系统上命令运行的输出显示在了 Rsyslog 服务器的日志中,这意味着 Rsyslog 服务器正在接收来自客户端系统的日志:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

就是这些了!我们成功设置了 Rsyslog 服务器来接收来自客户端系统的日志信息。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

img
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部