Ryslog是一个强大而安全的日志处理系统 。Rsylog通过多个物理或虚拟服务器在网络上接收日志 , 并监视不同服务的健康状况 。使用Rsyslog , 您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志 。
简介
日志对于分析和排除linux中的任何问题非常有用 。默认情况下 , 所有日志文件都位于Linux的/var/log目录中 。日志文件有几种类型 , 包括cron、内核、用户、安全性 , 这些文件中的大多数都由Rsyslog服务控制 。
Ryslog是一个强大而安全的日志处理系统 。Rsylog通过多个物理或虚拟服务器在网络上接收日志 , 并监视不同服务的健康状况 。使用Rsyslog , 您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志 。
准备
- 两个运行Ubuntu 18.04 LTS版本的虚拟机下载地址:http://mirror.freethought-internet.co.uk/ubuntu-releases/18.04.3/ubuntu-18.04.3-live-server-amd64.iso
- 在Rsylog服务端配置静态IP地址192.168.0.101 , 在Rsylog客户端配置192.1680.102 。
- 在两个服务器上都设置root密码 。
【syslog强大而安全的日志处理系统】默认情况下 , Rsyslog安装在Ubuntu 18.04服务器上 。如果没有安装 , 您可以通过运行以下命令来安装它:
linuxprobe@ubuntu-18-04-lts:~$ apt-get install rsyslog -y
在安装Rsyslog之后 , 您可以使用以下命令检查Rsyslog的版本:linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -vrsyslogd 8.32.0, compiled with: PLATFORM:x86_64-pc-linux-gnu PLATFORM (lsb_release -d):FEATURE_REGEXP:Yes GSSAPI Kerberos 5 support:Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator:system default Runtime Instrumentation (slow code): No uuid support:Yes systemd support:Yes Number of Bits in RainerScript integers: 64See http://www.rsyslog.com for more information.
还可以用这个命令检查Rsyslog的状态:linuxprobe@ubuntu-18-04-lts:~$ systemctl status rsyslog? rsyslog.service - System Logging ServiceLoaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)Active: active (running) since Thur 2020-01-16 11:20:32 CST; 1min 31s agoDocs: man:rsyslogd(8) Main PID: 724 (rsyslogd)Tasks: 4 (limit: 1114)CGroup: /system.slice/rsyslog.service??724 /usr/sbin/rsyslogd -nJan 16 04:28:53 ubuntu-18-04-lts systemd[1]: Starting System Logging Service...Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd.[v8.32.0]Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's groupid changed to 106Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's userid changed to 102Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]:[origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] startJan 16 04:28:55 ubuntu-18-04-lts systemd[1]: Started System Logging Service.
配置Rsyslog服务端linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf
取消这几行前面的注释,同事使用UDP和TCP协议的514端口$ModLoad imudp$UDPServerRun 514$ModLoad imtcp$InputTCPServerRun 514
指定子网、IP或域名来限制访问 , 如下所示:$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com
创建一个模板来告诉Rsyslog如何存储传入的syslog消息 。在GLOBAL DIRECTIVES部分之前添加以下几行:$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?remote-incoming-logs
用以下命令检查Rsyslog配置信息是否有语法错误:linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -f /etc/rsyslog.conf -N1rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.confrsyslogd: End of config validation run. Bye.
重新启动Rsyslog:linuxprobe@ubuntu-18-04-lts:~$ systemctl restart rsyslog
验证Rsyslog正在使用以下命令监听TCP/UDP:linuxprobe@ubuntu-18-04-lts:~$ netstat -4altunp | grep 514tcp00 0.0.0.0:5140.0.0.0:*LISTEN1332/rsyslogdudp00 0.0.0.0:5140.0.0.0:*1332/rsyslogd
配置Rsyslog客户端配置Rsyslog客户端来向远程服务端发送系统日志消息 。登录客户端 , 打开/etc/rsyslog.conf添加如下信息:
linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf##Enable sending of logs over UDP add the following line:*.* @192.168.0.101:514##Enable sending of logs over TCP add the following line:*.* @@192.168.0.101:514##Set disk queue when rsyslog server will be down:$ActionQueueFileName queue$ActionQueueMaxDiskSpace 1g$ActionQueueSaveOnShutdown on$ActionQueueType LinkedList$ActionResumeRetryCount -1
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 味道|曾开发可以舔的电视:日本研究人员推出增强咸味的筷子
- 小米|小米史上最强!米家全能扫拖机器人今晚首销:3999元到手
- 强制删除苹果描述文件可移除否,苹果描述文件怎么彻底删除?
- 航天飞机被强行退役的原因 nasa为什么停止载人航天
- 2021中国茶叶品牌十强公布,湖北采花、汉家刘氏上榜6图
- 服务器系统哪家强 Ubuntu Server与CentOS
- 招聘|“灰色强奸”在职场中随处可见,或许你就也是帮凶!
- 红枣山楂菊花茶的功效,三红茶具有益养气血强身健体的功效
- 强烈推荐 10 款 Mac 软件
- 防晒|强大紫外线来袭,你准备好了吗?