环境准备:
主机 | IP |
host1(日志服务器) | 192.168.3.2/24 |
server(客户端) | 192.168.3.1/24 |
简介
rsyslog是一个Linux系统日志服务工具,主要用来收集和监控从开机运行之后所发生的系统内核日志、服务日志和应用日志等。 rsyslog具有良好的可扩展性,支持多种输入源和输出插件,能够根据需求进行定制化配置。它可以将不同类型的日志发送到不同的目的地,例如本地文件、远程服务器、数据库等。 总的来说,rsyslog是一款非常实用的日志管理解决方案,能够满足各种复杂环境下的日志需求。
安装
#Rocky-Linux9默认已安装
dnf install rsyslog -y配置日志服务器
修改配置文件,启用udp或tcp对514端口进行监听
vim /etc/rsyslog.conf
module(load="imudp") #加载名为“imudp”的模块
input(type="imudp" port="514") #创建一个基于UDP协议的输入模块,并设置其监听端口为514
客户端配置
将客户端的日志存放至日志服务器中
vim /etc/rsyslog.conf
module(load="imudp")
input(type="imudp" port="514")
*.info;mail.none;authpriv.none;cron.none @192.168.3.2:514 #日志服务器地址,如果启用的协议为tcp书写格式为:@@192.168.3.2:514
测试
修改配置文件后重启服务进行测试
systemctl restart rsyslog.service在日志服务器打印实时日志信息
tail -f /var/log/message
在客户端执行logout命令后,在日志服务器查看,成功记录到server客户端的日志信息
logout
