linux服务器远程日志统一管理

Posted 2020-10-06 王非雨

远程日志配置

1.服务端

（1）编辑日志文件   vim /etc/rsyslog.conf

//重启日志服务   /etc/init.d/rsyslog restart      

（2）在/usr/share/doc/rsyslog-5.8.10/下递归寻找所有包含fromhost信息的文件    

  grep -r fromhost /usr/share/doc/rsyslog-5.8.10/

（3）在存放自己日志文件的目录下创建一个名字将并已复制路径ip粘贴过来vim /etc/rsyslog.d/feiyu.conf

（如果是管理多台服务器日志就按照以下格式(一台写两行)继续添加即可）

 

（4）重启日志服务  /etc/init.d/rsyslod restart

2.客户端

（1）编辑日志文件（将自定义存放目录路径注释掉这里通过使用：set nu 显示标注行，并在通过：34，61s/^/#/g注释）

   vim /etc/rsyslog.conf

（2）重启日志服务   /etc/init.d/rsyslog restart

3.验证（切记同时进行验证，并先关闭防火墙，否则验证失败）

服务端：tail -f /var/log/client.log

客户端：logger "123