配置rsyslog远程日志服务器
2024-08-21 / Server / 259 次围观 / 0 次吐槽 /server端配置:
Bash
#关闭seLinux和防火墙
#setenforce 0
#systemctl stop firewalld
vi /etc/rsyslog.conf #使用tcp协议收集日志
#去掉注释
$ModLoad imtcp
$InputTCPServerRun 514
#rocky8 去掉下面的注释
#module(load="imtcp")
#input(type="imtcp" port="514")
#使用udp协议速度快,但不保证数据完整
#重启服务
systemctl restart rsyslog
#查看服务监听状态
netstat -anlpt | grep 514clinet端配置:
Bash
vi /etc/rsyslog.conf
#在90行之后写入服务端ip地址
*.* @@192.168.100.2:514
#重启服务
systemctl restart rsyslog
#*.* 表示所有类别和级别日志 @@ 表示tcp协议 如果是udp协议就是一个@服务端查看日志:
Bash
#动态查看日志
tail -f /var/log/messages | grep '2.72' --color
#在客户端xuegod64进行测试
logger "aaaaa"
#服务端查看消息
tail -f /var/log/messagesPowered By Cheug's Blog
Copyright Cheug Rights Reserved.