CentOS 7 搭建rsyslog日志服务器

神秘剑客_CN 2024-08-11 08:07:03 阅读 78

CentOS 7 搭建rsyslog日志服务器

前言一、IP地址及主机名称规划1.修改主机名

二、配置rsyslog日志服务器1.安装rsyslog服务2.编辑/etc/rsyslog.conf 文件3.启动并启用rsyslog服务4.验证端口是否侦听

三、在rsyslog日志服务器上配置firewalld防火墙四、配置rsyslog日志客户端1.编辑/etc/rsyslog.conf文件2.重启客户端的rsyslog服务3.服务端和客户端相互ping一下

五、验证日志服务器配置是否生效1.在服务端tail日志文件2.在客户端logger一段自定义内容

六、配置日志存到指定位置文件1.IP地址及主机名称规划2.修改两个客户端主机名3.在服务端编辑/etc/rsyslog.conf 文件4. 在服务端创建对应的目录并设置权限3.重启服务端的rsyslog服务4.再次验证日志服务器配置是否生效1)在客户端1 logger一段自定义内容2)在客户端2 logger一段自定义内容3)在服务端分别tail两个日志文件

前言

搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。

一、IP地址及主机名称规划

在这里插入图片描述

1.修改主机名

<code>hostnamectl set-hostname serverlog

bash

hostnamectl set-hostname clientlog

bash

二、配置rsyslog日志服务器

1.安装rsyslog服务

Centos 7默认是安装了rsyslog服务的,如果没有,可以使用以下命令进行安装:

yum update

yum install rsyslog -y

2.编辑/etc/rsyslog.conf 文件

编辑rsyslog配置文件:

nano /etc/rsyslog.conf

将以下内容取消注释,去掉行首的#

$ModLoad imudp

$UDPServerRun 514

$ModLoad imtcp

$InputTCPServerRun 514

在这里插入图片描述

3.启动并启用rsyslog服务

<code>#启动rsyslog服务

systemctl start rsyslog

#开机自启动rsyslog服务

systemctl enable rsyslog

#重新启动rsyslog服务

systemctl restart rsyslog

#查看rsyslog服务

systemctl status rsyslog

在这里插入图片描述

4.验证端口是否侦听

<code>netstat -tunlp | grep "514"

在这里插入图片描述

三、在rsyslog日志服务器上配置firewalld防火墙

<code>#查看默认区域

firewall-cmd --get-default-zone

#允许icmp

firewall-cmd --permanent - --add-protocol=icmp

#允许tcp514端口

firewall-cmd --permanent --add-port=514/tcp

#允许udp514端口

firewall-cmd --permanent --add-port=514/udp

#使配置生效

sudo firewall-cmd --reload

#查看防火墙规则

firewall-cmd --list-all

在这里插入图片描述

四、配置rsyslog日志客户端

1.编辑/etc/rsyslog.conf文件

<code>nano /etc/rsyslog.conf

*.* @10.10.10.10:514

*.* @@10.10.10.10:514

在这里插入图片描述

2.重启客户端的rsyslog服务

<code>systemctl restart rsyslog

3.服务端和客户端相互ping一下

在这里插入图片描述

五、验证日志服务器配置是否生效

1.在服务端tail日志文件

<code>tail -f /var/log/messages

在这里插入图片描述

2.在客户端logger一段自定义内容

<code>#发送自定义的一段内容,验证配置是否生效

logger chen789789

在这里插入图片描述

六、配置日志存到指定位置文件

为什么要指定位置,当前试验环境下,只有一个服务端,一个客户端,当有多个客户端的时候,我们如何区分不同的客户端的日志信息,我觉得最好的方法就是,将其存储在不同的日志文件中。

1.IP地址及主机名称规划

在这里插入图片描述

2.修改两个客户端主机名

<code>hostnamectl set-hostname clientlog1

bash

hostnamectl set-hostname clientlog2

bash

3.在服务端编辑/etc/rsyslog.conf 文件

实现来自不同客户端的日志,存储在不同的日志文件中

nano /etc/rsyslog.conf

if ($fromhost-ip == '10.10.10.20') then /var/log/client_logs/10.10.10.20.log

& stop

if ($fromhost-ip == '10.10.10.22') then /var/log/client_logs/10.10.10.22.log

& stop

在这里插入图片描述

4. 在服务端创建对应的目录并设置权限

<code> mkdir -p /var/log/client_logs

chmod -R 755 /var/log/client_logs

ls -ldi /var/log/client_logs

在这里插入图片描述

3.重启服务端的rsyslog服务

<code>systemctl restart rsyslog

4.再次验证日志服务器配置是否生效

1)在客户端1 logger一段自定义内容

logger client1_chen1111

在这里插入图片描述

2)在客户端2 logger一段自定义内容

<code>logger client2_chen2222

在这里插入图片描述

3)在服务端分别tail两个日志文件

<code>tail -f /var/log/client_logs/10.10.10.20.log

tail -f /var/log/client_logs/10.10.10.22.log

在这里插入图片描述

end



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。