易陆发现论坛

 找回密码
 开始注册
查看: 156|回复: 1
收起左侧

系统syslog的启动

[复制链接]
发表于 2020-3-9 17:00:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
修改syslog配置重启命令:
( x0 m4 m6 H" g0 Ksudo service rsyslog restart
8 q  B, E5 p0 x3 j, C
 楼主| 发表于 2020-3-10 09:31:20 | 显示全部楼层
假定你的网络中已经有一台已经配置好并启动的rsyslog服务器,本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上。这将大大改善你的系统磁盘空间的使用,尤其是当你还没有一个用于/var目录的独立的大分区。
+ N- L; s& D  J5 Q# G8 J
$ C0 n( P2 k3 J: QLinux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
) u* L1 }8 o& j- O4 a& G/ {" L( j
0 a  B. C8 R( A步骤一: 安装Rsyslog守护进程
- S) {+ A6 R: }( b  _, w& E
: z" d& J0 K( G& R在CentOS 6和7上,rsyslog守护进程已经预先安装了。要验证rsyslog是否已经安装到你的CentOS系统上,请执行如下命令:
+ p  s- X7 a9 u# a1 ]4 x
: I' T) [/ X' H' k3 C* k    # rpm -qa | grep rsyslog3 }; e' b9 n) }' j* ~3 [, Y
    # rsyslogd -v
" q, J, c! M* ~- \  Y, l7 }: x& |1 _; Q! g7 ?5 M( C4 k$ |
Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
4 g8 j4 R9 g& q3 ]$ S; v' }1 P; q" T: i  `- q
如果处于某种原因,rsyslog守护进程没有出现在你的系统中,请使用以下命令来安装:* E0 Y- j4 X: l0 _3 l9 s) M- x2 K+ X/ D

3 Y4 o0 V! g2 e6 G1 k$ n) I( R    # yum install rsyslog
% k- [3 b( |- J
, P) Q, W6 G2 x2 s0 e$ O步骤二: 配置Rsyslog守护进程为客户端* s" f8 K6 j' d% T/ ?

$ B1 c. }$ N0 _! c1 K' O接下来的步骤,是要将你的CentOS机器转变成rsyslog客户端,将其所有内部日志消息发送到远程中央日志服务器上。
* s1 y6 w0 P. j, }/ @4 u1 K  l: K4 \: `$ y
要实现该功能,请使用你喜爱的文本编辑器打开位于/etc路径下的rsyslog主配置文件:2 j. R* c& T% N1 X& ^+ @

  e/ S0 v4 v0 R    # nano /etc/rsyslog.conf
* Y, A; b# i4 d- G- \* p6 S8 Y& U; v
开启文件用于编辑后,你需要添加以下声明到文件底部。将IP地址替换为你的远程rsyslog服务器的IP地址。9 A" P, e. W# ]% S( U7 L6 O' J
0 R, S+ I, A( e
    *.* @192.168.1.25:514 $ U2 D3 e7 u' ~. o/ I
; H& e6 f4 p7 I; ]" [, r
上面的声明告诉rsyslog守护进程,将系统上各个设备的各种日志消息路由到远程rsyslog服务器(192.168.1.25)的UDP端口514。) o1 h- M- d+ V1 a. G; _8 _
1 E. X* e; i( y
如果出于某种原因,你需要更为可靠的协议,如TCP,而rsyslog服务器也被配置为监听TCP连接,你必须在远程主机的IP地址前添加一个额外的@字符,像下面这样:
, a# e4 K/ r. B5 e% _/ \% G) q2 U; `6 ?) z
    *.* @@192.168.1.25:514
" ]9 x2 E6 h* k$ f- u8 E- Z0 T3 c# W! ]: e5 w4 W8 q* Y
注意,你也可以将rsyslog服务器的IP地址替换成它的主机名(FQDN)。
: h% m( W8 T" j! A! a& H0 c
2 o* W) `( A1 \4 O如果你只想要转发服务器上的指定设备的日志消息,比如说内核设备,那么你可以在rsyslog配置文件中使用以下声明。  p0 A9 E5 E2 i5 w" [2 F
7 v# Y2 r  Z6 E$ k1 W, T1 r+ E
    kern.* @192.168.1.25:514
& t* S1 X) l% B2 t0 Y7 e7 c: j- ^6 T, Z3 b3 _% O0 l7 x
修改配置文件后,你需要重启进程以激活修改:  s- E/ e6 b1 Q& h$ Q9 |

2 ^- E! f8 G$ [, k& F5 t2 A3 f9 UCentOS 7:
. W' o7 j/ b5 r2 R6 y
" p8 u7 d8 g- K, q$ q9 R$ M) X/ f    # systemctl restart rsyslog.service
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2020-4-8 03:00 , Processed in 0.079370 second(s), 35 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表