CentOS8中怎么配置Rsyslog服務(wù)器

本篇文章給大家分享的是有關(guān)CentOS8中怎么配置Rsyslog服務(wù)器，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

在 CentOS 8 上配置 Rsyslog 服務(wù)器

默認(rèn)情況下，Rsyslog 已安裝在 CentOS 8 / RHEL 8 服務(wù)器上。要驗(yàn)證 Rsyslog 的狀態(tài)，請(qǐng)通過(guò) SSH 登錄并運(yùn)行以下命令：

$ systemctl status rsyslog

示例輸出:

rsyslog-service-status-centos8

如果由于某種原因 Rsyslog 不存在，那么可以使用以下命令進(jìn)行安裝：

$ sudo yum install rsyslog

接下來(lái)，你需要修改 Rsyslog 配置文件中的一些設(shè)置。打開(kāi)配置文件：

$ sudo vim /etc/rsyslog.conf

滾動(dòng)并取消注釋下面的行，以允許通過(guò) UDP 協(xié)議接收日志：

module(load="imudp") # needs to be done just onceinput(type="imudp" port="514")

rsyslog-conf-centos8-rhel8

同樣，如果你希望啟用 TCP rsyslog 接收，請(qǐng)取消注釋下面的行：

module(load="imtcp") # needs to be done just onceinput(type="imtcp" port="514")

rsyslog-conf-tcp-centos8-rhel8

保存并退出配置文件。

要從客戶端系統(tǒng)接收日志，我們需要在防火墻上打開(kāi) Rsyslog 默認(rèn)端口 514。為此，請(qǐng)運(yùn)行：

# sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下來(lái)，重新加載防火墻保存更改：

# sudo firewall-cmd --reload

示例輸出：

firewall-ports-rsyslog-centos8

接下來(lái)，重啟 Rsyslog 服務(wù)器:

$ sudo systemctl restart rsyslog

要在啟動(dòng)時(shí)運(yùn)行 Rsyslog，運(yùn)行以下命令：

$ sudo systemctl enable rsyslog

要確認(rèn) Rsyslog 服務(wù)器正在監(jiān)聽(tīng) 514 端口，請(qǐng)使用 netstat 命令，如下所示：

$ sudo netstat -pnltu

示例輸出：

netstat-rsyslog-port-centos8

我們已經(jīng)成功配置了 Rsyslog 服務(wù)器來(lái)從客戶端系統(tǒng)接收日志。

要實(shí)時(shí)查看日志消息，請(qǐng)運(yùn)行以下命令：

$ tail -f /var/log/messages

現(xiàn)在開(kāi)始配置客戶端系統(tǒng)。

在 RHEL 8 上配置客戶端系統(tǒng)

與 Rsyslog 服務(wù)器一樣，登錄并通過(guò)以下命令檢查 rsyslog 守護(hù)進(jìn)程是否正在運(yùn)行：

$ sudo systemctl status rsyslog

示例輸出：

client-rsyslog-service-rhel8

接下來(lái)，打開(kāi) rsyslog 配置文件：

$ sudo vim /etc/rsyslog.conf

在文件末尾，添加以下行：

*.* @10.128.0.47:514           # Use @ for UDP protocol*.* @@10.128.0.47:514          # Use @@ for TCP protocol

保存并退出配置文件。就像 Rsyslog 服務(wù)器一樣，打開(kāi) 514 端口，這是防火墻上的默認(rèn) Rsyslog 端口：

$ sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下來(lái)，重新加載防火墻以保存更改：

$ sudo firewall-cmd --reload

接下來(lái)，重啟 rsyslog 服務(wù)：

$ sudo systemctl restart rsyslog

要在啟動(dòng)時(shí)運(yùn)行 Rsyslog，請(qǐng)運(yùn)行以下命令：

$ sudo systemctl enable rsyslog

測(cè)試日志記錄操作

已經(jīng)成功安裝并配置 Rsyslog 服務(wù)器和客戶端后，就該驗(yàn)證你的配置是否按預(yù)期運(yùn)行了。

在客戶端系統(tǒng)上，運(yùn)行以下命令：

# logger "Hello guys! This is our first log"

現(xiàn)在進(jìn)入 Rsyslog 服務(wù)器并運(yùn)行以下命令來(lái)實(shí)時(shí)查看日志消息：

# tail -f /var/log/messages

客戶端系統(tǒng)上命令運(yùn)行的輸出顯示在了 Rsyslog 服務(wù)器的日志中，這意味著 Rsyslog 服務(wù)器正在接收來(lái)自客戶端系統(tǒng)的日志：

以上就是CentOS8中怎么配置Rsyslog服務(wù)器，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。