CentOS配置日志集中管理

时间:2023-12-17 21:42:56

①首先有产生日志的服务器和储存日志的服务器

②产生、接收日志的服务器都必须安装rsyslog服务(可以通过yum、rpm、源码包安装),rsyslog支持C/S模式

③日志存储服务器需要编辑rsyslog配置文件,在/etc/rsyslog.conf

④存储日志服务器开启接收TCP、UDP类型的系统日志,并重启服务systemctl restart rsyslog.service
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

⑤产生日志服务器指定日志存储地址,地址指向存储日志服务器,并重启服务systemctl restart rsyslog.service(同样需要编辑配置文件)

*.*                                                     @192.168.1.128                      (第一个*代表日志类型,第二个*代表日志级别,可根据需求填写。@指向存储地址)

⑥rsyslog服务的客户端,服务器都配置完成以后,可在客户端用测试命令 logger "safasfasfasfasf" 测试。

⑦存储日志服务可以在本地/var/log/messages尾部看到测试命令追加的日志