命令:yum install -y rsyslog。
编辑配置文件:vi /etc/rsyslog.conf。
添加配置:
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
& ~重启服务:systemctl restart rsyslog。
3、配置防火墙
开启端口:
firewall-cmd --zone=public --add-port=514/tcp --permanent
firewall-cmd --zone=public --add-port=514/udp --permanent使端口生效:firewall-cmd --reload。
4、验证端口是否开放
命令:firewall-cmd --zone=public --list-ports。
5、配置客户端
编辑文件:vi /etc/rsyslog.conf。
添加配置:
auth.*;authpriv.*;cron.* @@syslog服务器IP:端口重启服务:systemctl restart rsyslog。
6、验证日志传输
查看日志:使用tail命令检查日志文件。
相关问题与解答
1、如何修改日志存储路径和命名规则?
解答:可以通过编辑/etc/rsyslog.conf文件中的$template RemoteLogs部分来修改日志的存储路径和命名规则,将路径改为/var/log/new_location,并调整命名格式以符合需求。
2、如果客户端无法发送日志到服务器,应如何排查问题?
解答:确保客户端的rsyslog服务已正确配置并正在运行,检查防火墙设置,确保TCP和UDP端口514已打开,使用网络工具(如ping或telnet)测试客户端与服务器之间的连通性。
小伙伴们,上文介绍了“centos搭建log服务器”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/41117.html<
