linux把日志发送到日志服务器上

时间 2020-09-20

原文原文链接

上一篇咱们介绍了rsyslog配置文件。在现网环境中，不管是为了把日志存储更长的时间仍是为了分析日志的方便性，咱们一般会把日志发送到日志服务器或是日志收集分析系统上。接下来咱们介绍一下如何配置。vim

实验环境: RHEL 7bash

实验目的: 咱们把client上info级别以上的全部日志都发送到日志服务器192.168.202.130上。服务器

client：并发

定义info级别日志，并发送到日志服务器上，在下列位置插入一行tcp

vim /etc/rsyslog
# Save boot messages also to boot.log
local7.*                                    /var/log/boot.log
*.info                                      @192.168.202.130        #此行为添加行

保存退出，并重启rsyslog服务ide

systemctl restart rsyslog.service

日志服务器：测试

日志服务器默认是不接收远端日志的，咱们首先让日志服务器接收远端发来的日志，而后定义存储位置。spa

一、取消15 16 19 20行的注释，接收远端日志。rest

 vim /etc/rsyslog
 14 # Provides UDP syslog reception
 15 $ModLoad imudp
 16 $UDPServerRun 514
 17 
 18 # Provides TCP syslog reception
 19 $ModLoad imtcp
 20 $InputTCPServerRun 514

二、接收的日志存在/var/log/test 下日志

 72 # Save boot messages also to boot.log
 73 local7.*                                        /var/log/boot.log
 74 *.info                                          /var/log/test       #此行为添加行

保存退出，并重启rsyslog服务

systemctl restart rsyslog.service

测试：

咱们在client上模拟日志

[root@client ~]# logger -p local5.info 'test test'

在日志服务器上检查

[root@server ~]# cat /var/log/test 
Aug 31 23:21:50 bogon root: test test