(1).发送日志的服务器(被收集)
[root@xuexi ~]# vim /etc/rsyslog.conf
//在#*.* @@remote-host:514行下添加一行
*.* @@192.168.1.222:514 //@@表示使用TCP协议,@表示使用UDP协议
[root@xuexi ~]# systemctl restart rsyslog.service(2).接收日志的服务器(收集端)
[root@xuexi ~]$ vim /etc/rsyslog.conf
//将以下两行的注释符去除
#$ModLoad imtcp
#$InputTCPServerRun 514
[root@xuexi ~]# setenforce 0 //临时关闭SELinux
[root@xuexi ~]# systemctl stop firewalld.service //临时关闭防火墙
[root@xuexi ~]# systemctl restart rsyslog.service //重启服务
[root@xuexi ~]# netstat -anlpt | grep 514 //查看是否开启
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 9708/rsyslogd
tcp6 0 0 :::514 :::* LISTEN 9708/rsyslogd注意:收集端需要关闭SELinux和防火墙。
当被收集端产生日志时,就可以看到接收到的日志了,接收的日志和原来的日志位置一样,不过可以后期定制(local0~local7)
[root@xuexi ~]# tail -f /var/log/messages | grep CentOS6
Feb 15 00:56:12 CentOS6 kernel: Kernel logging (proc) stopped.
Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-p] exiting on signal 15.
Feb 15 00:56:12 CentOS6 kernel: imklog 5.8.10, log source = /proc/kmsg started.
Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-p] start(3).其他需要根据各自使用的日志整理软件配置了,前面应该都是一样的。
相关文章
标签:服务器技术
- •VMware Workstation Pro 16安装CentOS7超详细图文步骤
- •CentOS7下配置使用JumpServer 堡垒机 (图文教程)
- •CentOS安装jdk的几种方法及配置环境变量方式
- •CentOS忘记密码修改方案以及centos卡在开机登录界面,命令失效的解决方法
- •解决笔记本安装centos7后无法调节屏幕亮度
- •VMware安装CentOS 8.1(CentOS 8系列可参考)的图文详细教程
- •CentOS7 minimal 最小化安装网络设置过程
- •CentOS7下搭建JumpServer
- •CentOS安装rpm包出现冲突时的解决办法
- •Vmware下CentOS7最小化安装方式
