Rsyslog是一个免费的开源日志程序,在CentOS 8和RHEL 8系统上默认可用。它提供了一种从客户端节点到单个中央服务器的简单有效的“集中式日志记录”方法。
Rsyslog 是一个自由开源的日志记录程序,在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有两个好处。首先,它简化了日志查看,因为系统管理员可以在一个中心节点查看远程服务器的所有日志,而无需登录每个客户端系统来检查日志。如果需要监视多台服务器,这将非常有用,其次,如果远程客户端崩溃,你不用担心丢失日志,因为所有日志都将保存在中心的 Rsyslog 服务器上。rsyslog 取代了仅支持 UDP 协议的 syslog。它以优异的功能扩展了基本的 syslog 协议,例如在传输日志时支持 UDP 和 TCP 协议,增强的过滤功能以及灵活的配置选项。让我们来探讨如何在 CentOS 8 / RHEL 8 系统中配置 Rsyslog 服务器。
Rsyslog是一个免费的开源日志程序,在CentOS 8和RHEL 8系统上默认可用。它提供了一种从客户端节点到单个中央服务器的简单有效的“集中式日志记录”方法。集中日志有两个好处。首先,它简化了日志查看,因为系统管理员可以在一个中心节点查看远程服务器的所有日志,而无需登录每个客户端系统来检查日志。如果您需要监控多台服务器,这将非常有用。其次,如果远程客户端崩溃,也不用担心日志丢失,因为所有日志都会保存在中心的Rsyslog服务器上。Rsyslog取代了只支持UDP协议的syslog。它以出色的功能扩展了基本的syslog协议,例如在传输日志时支持UDP和TCP协议,增强的过滤功能和灵活的配置选项。下面我们来讨论一下如何在CentOS 8/RHEL 8系统中配置Rsyslog服务器。
配置-rsyslog-centos8-rhel8
前提
我们将设置以下实验环境来测试集中式日志记录过程:
Rsyslog 服务器 CentOS 8 Mini***l IP 地址: 10.128.0.47客户端系统 RHEL 8 Mini***l IP 地址: 10.128.0.48
有了上面的设置,我们将演示如何设置Rsyslog服务器,然后配置客户机系统将日志发送到Rsyslog服务器进行监控。
我们开始吧!
在CentOS 8上配置Rsyslog服务器
默认情况下,Rsyslog安装在CentOS 8/RHEL 8服务器上。要验证Rsyslog的状态,请通过SSH登录并运行以下命令:
$ systemctl status rsyslog
示例输出:
示例输出:
r syslog-服务-状态-centos8
如果由于某种原因Rsyslog不存在,您可以使用以下命令安装它:
$ sudo yum install rsyslog
接下来,您需要修改Rsyslog配置文件中的一些设置。打开配置文件:
$ sudo vim /etc/rsyslog.conf
滚动取消对以下行的注释,以允许通过UDP协议接收日志:
module(load="imudp") # needs to be done just onceinput(type="imudp" port="514")
rsyslog-conf-centos8-rhel8
同样,如果您希望启用TCP rsyslog接收,请取消对以下行的注释:
module(load="imtcp") # needs to be done just onceinput(type="imtcp" port="514")
rsyslog-conf-tcp-centos8-rhel8
保存并退出配置文件。
为了从客户机系统接收日志,我们需要在防火墙上打开Rsyslog的默认端口514。为此,请运行:
# sudo firewall-cmd --add-port=514/tcp --zone=public --per***nent
接下来,重新加载防火墙以保存更改:
# sudo firewall-cmd --reload
示例输出:
示例输出:
防火墙-端口-rsyslog-centos8
接下来,重新启动Rsyslog服务器:
$ sudo systemctl restart rsyslog
要在启动时运行Rsyslog,请运行以下命令:
$ sudo systemctl enable rsyslog
要确认Rsyslog服务器正在侦听端口514,请使用netstat命令,如下所示:
$ sudo netstat -pnltu
示例输出:
示例输出:
netstat-rsyslog-port-centos8
完美!我们已经成功地配置了Rsyslog服务器来接收来自客户端系统的日志。
要实时查看日志消息,请运行以下命令:
$ tail -f /var/log/messages
现在开始配置客户机系统。
在RHEL 8上配置客户端系统
与Rsyslog服务器一样,使用以下命令登录并检查rsyslog守护程序是否正在运行:
$ sudo systemctl status rsyslog
示例输出:
示例输出:
客户端-系统日志-服务-rhel8
接下来,打开rsyslog配置文件:
$ sudo vim /etc/rsyslog.conf
在文件末尾,添加以下行:
*.* @10.128.0.47:514 # Use @ for UDP protocol*.* @@10.128.0.47:514 # Use @@ for TCP protocol
保存并退出配置文件。就像Rsyslog服务器一样,打开端口514,这是防火墙上的默认Rsyslog端口:
$ sudo firewall-cmd --add-port=514/tcp --zone=public --per***nent
接下来,重新加载防火墙以保存更改:
$ sudo firewall-cmd --reload
接下来,重新启动rsyslog服务:
$ sudo systemctl restart rsyslog
要在启动时运行Rsyslog,请运行以下命令:
$ sudo systemctl enable rsyslog
测试测井操作
在成功安装并配置了Rsyslog服务器和客户机之后,是时候验证您的配置是否按预期工作了。
在客户端系统上,运行以下命令:
# logger "Hello guys! This is our first log"
现在进入Rsyslog服务器,运行以下命令实时查看日志消息:
# tail -f /var/log/messages
客户端系统上命令运行的输出显示在了 Rsyslog 服务器的日志中,这意味着 Rsyslog 服务器正在接收来自客户端系统的日志:
在客户端系统上运行的命令的输出显示在Rsyslog服务器的日志中,这意味着Rsyslog服务器正在从客户端系统接收日志:
集中-日志-rsyslogs-centos8
就是这样!我们成功地设置了Rsyslog服务器来接收来自客户机系统的日志信息。
本文来自微笑向暖投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/609127.html