集中式的日志服务(关闭防火墙)
为什么需要集中式日志服务
如果你负责管理很多台LINUX服务器,你就需要登录每台服务器查看上面的日志,特别麻烦,如果通过集中式的日志服务,就可以将日志收集起来,统一管理。
过程:客户端将日志传送给服务端
#systemctl status rsyslog
服务端:
#vim /etc/rsyslog.conf
去掉含有514的4条注释
#systemctl restart rsyslog
客户端
#vim /etc/rsyslog.conf
(“*”代表所有信息来源;“.”隔开信息来源和安全级别;“*”代表所有安全级别;“@”传输给)
#systemctl restart rsyslog
测试:
服务端:
#tailf /var/log/messages(主日志)
客户端:
#logger hello