rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序,本篇文章重点为大家讲解一下centos下配置rsyslog日志收集服务器具体方法。
环境配置
centos6系统 client1:192.168.1.33
centos7系统 client2:192.168.1.44
centos7系统 master:192.168.1.55
配置服务端master端
第一:启用UDP/TCP进行传输
vim /etc/rsyslog.conf # Provides UDP syslog reception #若启用UDP进行传输,则取消下面两行的注释 $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception #若启用TCP进行传输,则取消下面两行的注释 #$ModLoad imtcp #$InputTCPServerRun 514 第二:重启rsyslog服务
systemctl restart rsyslog 配置客户端client端
第一:区分UDP/TCP传输
vim /etc/rsyslog.conf *.* @192.168.31.55:514 #服务端若启用TCP传输则使用@@,若是UDP则使用@ 第二:重启rsyslog服务
systemctl restart rsyslog /etc/init.d/rsyslog restart 测试服务是否能够将client端的系统日志传回master端
第一:在服务端不间断输出系统日志文件
tailf /var/log/messages 第二:在客户端使用logger生成测试日志信息(并查看服务器端输出,判断是否通过网络将日志收集到了)
logger "this is ce shi xing xi"
本文来源:www.lxlinux.net/5029.html,若引用不当,请联系修改。
