CentOS 7 搭建rsyslog日志服务器前言一、IP地址及主机名称规划1.修改主机名二、配置rsyslog日志服务器1.安装rsyslog服务2.编辑/etc/rsyslog.conf 文件3.启动并启用rsyslog服务4.验证端口是否侦听三、在rsyslog日志服务器上配置firewalld防火墙四、配置rsyslog日志客户端1.编辑/etc/rsyslog.conf文件2.重启客户端的rsyslog服务3.服务端和客户端相互ping一下五、验证日志服务器配置是否生效1.在服务端tail日志文件2.在客户端logger一段自定义内容六、配置日志存到指定位置文件1.IP地址及主机名称规划2.修改两个客户端主机名3.在服务端编辑/etc/rsyslog.conf 文件4. 在服务端创建对应的目录并设置权限3.重启服务端的rsyslog服务4.再次验证日志服务器配置是否生效1在客户端1 logger一段自定义内容2在客户端2 logger一段自定义内容3在服务端分别tail两个日志文件前言搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。一、IP地址及主机名称规划1.修改主机名hostnamectl set-hostname serverlog bash hostnamectl set-hostname clientlog bash二、配置rsyslog日志服务器1.安装rsyslog服务Centos 7默认是安装了rsyslog服务的如果没有可以使用以下命令进行安装yum update yum install rsyslog -y2.编辑/etc/rsyslog.conf 文件编辑rsyslog配置文件 nano /etc/rsyslog.conf将以下内容取消注释去掉行首的#$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 5143.启动并启用rsyslog服务#启动rsyslog服务 systemctl start rsyslog #开机自启动rsyslog服务 systemctl enable rsyslog #重新启动rsyslog服务 systemctl restart rsyslog #查看rsyslog服务 systemctl status rsyslog4.验证端口是否侦听netstat -tunlp | grep 514三、在rsyslog日志服务器上配置firewalld防火墙#查看默认区域 firewall-cmd --get-default-zone #允许icmp firewall-cmd --permanent - --add-protocolicmp #允许tcp514端口 firewall-cmd --permanent --add-port514/tcp #允许udp514端口 firewall-cmd --permanent --add-port514/udp #使配置生效 sudo firewall-cmd --reload #查看防火墙规则 firewall-cmd --list-all四、配置rsyslog日志客户端1.编辑/etc/rsyslog.conf文件nano /etc/rsyslog.conf *.* 10.10.10.10:514 *.* 10.10.10.10:5142.重启客户端的rsyslog服务systemctl restart rsyslog3.服务端和客户端相互ping一下五、验证日志服务器配置是否生效1.在服务端tail日志文件tail -f /var/log/messages2.在客户端logger一段自定义内容#发送自定义的一段内容验证配置是否生效 logger chen789789六、配置日志存到指定位置文件为什么要指定位置当前试验环境下只有一个服务端一个客户端当有多个客户端的时候我们如何区分不同的客户端的日志信息我觉得最好的方法就是将其存储在不同的日志文件中。1.IP地址及主机名称规划2.修改两个客户端主机名hostnamectl set-hostname clientlog1 bash hostnamectl set-hostname clientlog2 bash3.在服务端编辑/etc/rsyslog.conf 文件实现来自不同客户端的日志存储在不同的日志文件中nano /etc/rsyslog.conf if ($fromhost-ip 10.10.10.20) then /var/log/client_logs/10.10.10.20.log stop if ($fromhost-ip 10.10.10.22) then /var/log/client_logs/10.10.10.22.log stop4. 在服务端创建对应的目录并设置权限mkdir -p /var/log/client_logs chmod -R 755 /var/log/client_logs ls -ldi /var/log/client_logs3.重启服务端的rsyslog服务systemctl restart rsyslog4.再次验证日志服务器配置是否生效1在客户端1 logger一段自定义内容logger client1_chen11112在客户端2 logger一段自定义内容logger client2_chen22223在服务端分别tail两个日志文件tail -f /var/log/client_logs/10.10.10.20.log tail -f /var/log/client_logs/10.10.10.22.logend