syslog收到的日志存放在哪里_Linux使用RsyslogServer记录远程主机系统日志

点击上方"walkingcloud"关注,并选择"星标"公众号

更多技术干货,第一时间送达

6c204c497c72cc30af7349d0f8cfada6.png

rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。

609cc1308c10ea200404aab40d10f0d1.png
2df61035515470ac84a7c3ff1ac76be8.png

rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上

根据下面的拓扑图,搭建Rsyslog Server记录远程主机系统日志

874b382e76743a9534aef8459b4e7827.png

1、Rsyslog Server服务器 192.168.31.80

2、Rsyslog Client主机 192.168.31.151

实现Client主机通过rsyslog发送自身的系统日志到Rsyslog Server服务器,服务器端将该主机系统日志存放到一个指定的目录里面,进行按IP和日志简单分类存储

一、rsyslog服务器端配置

CentOS7系统默认安装了rsyslog服务

716fbd9c0aede0018ac98f42469cb274.png

cp /etc/rsyslog.conf /etc/rsyslog.conf_default

vi /etc/rsyslog.conf

1)取消如下两行的注释,开启UDP 514接收配置

$ModLoad imudp

$UDPServerRun 514

2)在$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat这一行添加如下配置

# This one is the template to generate the log filename dynamically, depending on the client's IP address.

# 根据客户端的IP单独存放主机日志在不同目录,设置远程日志存放路径及文件名格式

$template Remote,"/var/log/syslog/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

# Log all messages to the dynamically formed file.

# 排除本地主机IP日志记录,只记录远程主机日志

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

# 注意此规则需要在其它规则之前,否则配置没有意义,远程主机的日志也会记录到Server的日志文件中

# 忽略之前所有的日志,远程主机日志记录完之后不再继续往下记录

& ~

58cca64ca0734497c359dca73356def9.png

3)重启rsyslog服务

systemctl restart rsyslog

a48ba97c160f3962724d3adffa7713b2.png

二、rsyslog客户端配置

1)取消如下五行的注释

$ActionQueueFileName fwdRule1

$ActionQueueMaxDiskSpace 1g

$ActionQueueSaveOnShutdown on

$ActionQueueType LinkedList

$ActionResumeRetryCount -1

a2857ca5736f2fd3c8fdfddad36099c2.png

2)最后一行添加*.* @rsyslog服务器IP

*.* @192.168.31.80

3)重启rsyslog服务

systemctl restart rsyslog

741b0aba1e6b20e4b5ae322be79ea0c1.png

三、在服务器端验证效果

cd /var/log/syslog/

cd 192.168.31.151/

tail -f 192.168.31.151_2020-08-23.log

82ec96f3338c6f327fff2590c08fb195.png
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值