您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關(guān)CentOS8中怎么配置Rsyslog服務(wù)器,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。
默認(rèn)情況下,Rsyslog 已安裝在 CentOS 8 / RHEL 8 服務(wù)器上。要驗(yàn)證 Rsyslog 的狀態(tài),請(qǐng)通過(guò) SSH 登錄并運(yùn)行以下命令:
$ systemctl status rsyslog
示例輸出:
rsyslog-service-status-centos8
如果由于某種原因 Rsyslog 不存在,那么可以使用以下命令進(jìn)行安裝:
$ sudo yum install rsyslog
接下來(lái),你需要修改 Rsyslog 配置文件中的一些設(shè)置。打開(kāi)配置文件:
$ sudo vim /etc/rsyslog.conf
滾動(dòng)并取消注釋下面的行,以允許通過(guò) UDP 協(xié)議接收日志:
module(load="imudp") # needs to be done just onceinput(type="imudp" port="514")
rsyslog-conf-centos8-rhel8
同樣,如果你希望啟用 TCP rsyslog 接收,請(qǐng)取消注釋下面的行:
module(load="imtcp") # needs to be done just onceinput(type="imtcp" port="514")
rsyslog-conf-tcp-centos8-rhel8
保存并退出配置文件。
要從客戶端系統(tǒng)接收日志,我們需要在防火墻上打開(kāi) Rsyslog 默認(rèn)端口 514。為此,請(qǐng)運(yùn)行:
# sudo firewall-cmd --add-port=514/tcp --zone=public --permanent
接下來(lái),重新加載防火墻保存更改:
# sudo firewall-cmd --reload
示例輸出:
firewall-ports-rsyslog-centos8
接下來(lái),重啟 Rsyslog 服務(wù)器:
$ sudo systemctl restart rsyslog
要在啟動(dòng)時(shí)運(yùn)行 Rsyslog,運(yùn)行以下命令:
$ sudo systemctl enable rsyslog
要確認(rèn) Rsyslog 服務(wù)器正在監(jiān)聽(tīng) 514 端口,請(qǐng)使用 netstat
命令,如下所示:
$ sudo netstat -pnltu
示例輸出:
netstat-rsyslog-port-centos8
我們已經(jīng)成功配置了 Rsyslog 服務(wù)器來(lái)從客戶端系統(tǒng)接收日志。
要實(shí)時(shí)查看日志消息,請(qǐng)運(yùn)行以下命令:
$ tail -f /var/log/messages
現(xiàn)在開(kāi)始配置客戶端系統(tǒng)。
與 Rsyslog 服務(wù)器一樣,登錄并通過(guò)以下命令檢查 rsyslog 守護(hù)進(jìn)程是否正在運(yùn)行:
$ sudo systemctl status rsyslog
示例輸出:
client-rsyslog-service-rhel8
接下來(lái),打開(kāi) rsyslog 配置文件:
$ sudo vim /etc/rsyslog.conf
在文件末尾,添加以下行:
*.* @10.128.0.47:514 # Use @ for UDP protocol*.* @@10.128.0.47:514 # Use @@ for TCP protocol
保存并退出配置文件。就像 Rsyslog 服務(wù)器一樣,打開(kāi) 514 端口,這是防火墻上的默認(rèn) Rsyslog 端口:
$ sudo firewall-cmd --add-port=514/tcp --zone=public --permanent
接下來(lái),重新加載防火墻以保存更改:
$ sudo firewall-cmd --reload
接下來(lái),重啟 rsyslog 服務(wù):
$ sudo systemctl restart rsyslog
要在啟動(dòng)時(shí)運(yùn)行 Rsyslog,請(qǐng)運(yùn)行以下命令:
$ sudo systemctl enable rsyslog
已經(jīng)成功安裝并配置 Rsyslog 服務(wù)器和客戶端后,就該驗(yàn)證你的配置是否按預(yù)期運(yùn)行了。
在客戶端系統(tǒng)上,運(yùn)行以下命令:
# logger "Hello guys! This is our first log"
現(xiàn)在進(jìn)入 Rsyslog 服務(wù)器并運(yùn)行以下命令來(lái)實(shí)時(shí)查看日志消息:
# tail -f /var/log/messages
客戶端系統(tǒng)上命令運(yùn)行的輸出顯示在了 Rsyslog 服務(wù)器的日志中,這意味著 Rsyslog 服務(wù)器正在接收來(lái)自客戶端系統(tǒng)的日志:
以上就是CentOS8中怎么配置Rsyslog服務(wù)器,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。