linux把日志发送到日志服务器上

Posted 2020-08-05

  上一篇我们介绍了rsyslog配置文件。在现网环境中，无论是为了把日志存储更长的时间还是为了分析日志的方便性，我们通常会把日志发送到日志服务器或是日志收集分析系统上。接下来我们介绍一下如何配置。

  实验环境: RHEL 7

  实验目的: 我们把client上info级别以上的所有日志都发送到日志服务器192.168.202.130上。

  client：

  定义info级别日志，并发送到日志服务器上，在下列位置插入一行

vim /etc/rsyslog
# Save boot messages also to boot.log
local7.*                                    /var/log/boot.log
*.info                                      @192.168.202.130        #此行为添加行

  保存退出，并重启rsyslog服务

systemctl restart rsyslog.service

 

  日志服务器：

  日志服务器默认是不接收远端日志的，我们首先让日志服务器接收远端发来的日志，然后定义存储位置。

  1、取消14 15 19 20行的注释，接收远端日志。

 vim /etc/rsyslog
 14 # Provides UDP syslog reception
 15 $ModLoad imudp
 16 $UDPServerRun 514
 17 
 18 # Provides TCP syslog reception
 19 $ModLoad imtcp
 20 $InputTCPServerRun 514

  2、接收的日志存在/var/log/test 下

 72 # Save boot messages also to boot.log
 73 local7.*                                        /var/log/boot.log
 74 *.info                                          /var/log/test       #此行为添加行

 

保存退出，并重启rsyslog服务

systemctl restart rsyslog.service

测试：

 我们在client上模拟日志

[[email protected] ~]# logger -p local5.info ‘test test‘

 在日志服务器上检查

[[email protected] ~]# cat /var/log/test 
Aug 31 23:21:50 bogon root: test test

本文出自 “时刻准备着” 博客，请务必保留此出处http://836459598.blog.51cto.com/6240426/1844990