配置远程日志服务器,实现日志集中管理的工作原理:
服务器日志配置文件开放TCP514端口,防火墙开放514tcp端口
客户端日志配置文件加入日志类型级别和服务器的协议和地址端口
先以centos8为服务端进行操作
[root@centos8-60 ~]# vim /etc/rsyslog.conf #编辑日志配置文件
module(load="imtcp") #取消注释
input(type="imtcp" port="514") #取消注释,服务器开启了tcp端口
[root@centos8-60 ~]# systemctl restart rsyslog #重启日志服务
[root@centos8-60 ~]# netstat -anlpt |grep 514 #查看监听514端口情况
[root@centos8-60 ~]# setenforce 0 #临时关闭安全模式
[root@centos8-60 ~]# firewall-cmd --permanent --zone=public --add-port=514/tcp #防火墙开放514/tcp端口
[root@centos8-60 ~]# firewall-cmd --reload #防火墙重新载入
在以centos7为客户端进行操作,收集所有类型和级别日志,发送到指定服务器
[root@centos7-63 ~]# vim /etc/rsyslog.conf #编辑日志配置文件
*.* @@192.168.0.60:514 #文件末尾追加此句,@@表示tcp,@表示udp,ip地址填写服务器的ip,*.*就是所有类别和级别日志
[root@centos7-63 ~]# systemctl restart rsyslog #重启日志服务
在cetnos8服务端进行动态查看日志
[root@centos8-60 ~]# tail -f /var/log/messages | grep centos7-63
在centos7输出日志信息
[root@centos7-63 ~]# logger "zxcvzxcvzxcv"
通过一台服务器就可以收集管理多台主机的日志。