日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Ubuntu18.04LTS安裝Rsyslog具體步驟

Rsyslog 是一個(gè) syslogd 的多線程增強(qiáng)版。它提供高性能、極好的安全功能和模塊化設(shè)計(jì)。雖然它基于常規(guī)的 syslogd,但 rsyslog 已經(jīng)演變成了一個(gè)強(qiáng)大的工具,下面為大家分享一下在Ubuntu 18.04 LTS上安裝Rsyslog具體步驟。

成都創(chuàng)新互聯(lián)公司一直在為企業(yè)提供服務(wù),多年的磨煉,使我們?cè)趧?chuàng)意設(shè)計(jì),營(yíng)銷(xiāo)型網(wǎng)站到技術(shù)研發(fā)擁有了開(kāi)發(fā)經(jīng)驗(yàn)。我們擅長(zhǎng)傾聽(tīng)企業(yè)需求,挖掘用戶對(duì)產(chǎn)品需求服務(wù)價(jià)值,為企業(yè)制作有用的創(chuàng)意設(shè)計(jì)體驗(yàn)。核心團(tuán)隊(duì)擁有超過(guò)十年以上行業(yè)經(jīng)驗(yàn),涵蓋創(chuàng)意,策化,開(kāi)發(fā)等專業(yè)領(lǐng)域,公司涉及領(lǐng)域有基礎(chǔ)互聯(lián)網(wǎng)服務(wù)綿陽(yáng)服務(wù)器托管成都app軟件開(kāi)發(fā)、手機(jī)移動(dòng)建站、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)絡(luò)整合營(yíng)銷(xiāo)。

img

準(zhǔn)備

  • 兩個(gè)運(yùn)行Ubuntu 18.04 LTS版本的虛擬機(jī)下載地址:http://mirror.freethought-internet.co.uk/ubuntu-releases/18.04.3/ubuntu-18.04.3-live-server-amd64.iso
  • 在Rsylog服務(wù)端配置靜態(tài)IP地址192.168.0.101,在Rsylog客戶端配置192.1680.102。
  • 在兩個(gè)服務(wù)器上都設(shè)置root密碼。

安裝Rsyslog

默認(rèn)情況下,Rsyslog安裝在Ubuntu 18.04服務(wù)器上。如果沒(méi)有安裝,您可以通過(guò)運(yùn)行以下命令來(lái)安裝它:

linuxprobe@ubuntu-18-04-lts:~$ apt-get install rsyslog -y

在安裝Rsyslog之后,您可以使用以下命令檢查Rsyslog的版本:

linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -v
rsyslogd 8.32.0, compiled with:
PLATFORM:    x86_64-pc-linux-gnu
PLATFORM (lsb_release -d):  
FEATURE_REGEXP:    Yes
GSSAPI Kerberos 5 support:  Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
memory allocator:   system default
Runtime Instrumentation (slow code): No
uuid support:    Yes
systemd support:   Yes
Number of Bits in RainerScript integers: 64

See http://www.rsyslog.com for more information.

還可以用這個(gè)命令檢查Rsyslog的狀態(tài):

linuxprobe@ubuntu-18-04-lts:~$ systemctl status rsyslog
? rsyslog.service - System Logging Service
  Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
  Active: active (running) since Thur 2020-01-16 11:20:32 CST; 1min 31s ago
    Docs: man:rsyslogd(8)
Main PID: 724 (rsyslogd)
   Tasks: 4 (limit: 1114)
  CGroup: /system.slice/rsyslog.service
          ??724 /usr/sbin/rsyslogd -n

Jan 16 04:28:53 ubuntu-18-04-lts systemd[1]: Starting System Logging Service...
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd.  [v8.32.0]
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's groupid changed to 106 Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's userid changed to 102
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]:  [origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] start
Jan 16 04:28:55 ubuntu-18-04-lts systemd[1]: Started System Logging Service.

配置Rsyslog服務(wù)端

linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf

取消這幾行前面的注釋,同事使用UDP和TCP協(xié)議的514端口

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

指定子網(wǎng)、IP或域名來(lái)限制訪問(wèn),如下所示:

$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com

創(chuàng)建一個(gè)模板來(lái)告訴Rsyslog如何存儲(chǔ)傳入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下幾行:

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs

用以下命令檢查Rsyslog配置信息是否有語(yǔ)法錯(cuò)誤:

linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -f /etc/rsyslog.conf -N1
rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.

重新啟動(dòng)Rsyslog:

linuxprobe@ubuntu-18-04-lts:~$ systemctl restart rsyslog

驗(yàn)證Rsyslog正在使用以下命令監(jiān)聽(tīng)TCP/UDP:

linuxprobe@ubuntu-18-04-lts:~$ netstat -4altunp | grep 514tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      1332/rsyslogd      udp        0      0 0.0.0.0:514             0.0.0.0:*                           1332/rsyslogd      

配置Rsyslog客戶端

配置Rsyslog客戶端來(lái)向遠(yuǎn)程服務(wù)端發(fā)送系統(tǒng)日志消息。登錄客戶端,打開(kāi)/etc/rsyslog.conf添加如下信息:

linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf
##Enable sending of logs over UDP add the following line:

*.* @192.168.0.101:514


##Enable sending of logs over TCP add the following line:

*.* @@192.168.0.101:514

##Set disk queue when rsyslog server will be down:

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

重新啟動(dòng)Rsyslog:

linuxprobe@ubuntu-18-04-lts:~$ systemtcl restart rsyslog

查看日志

此時(shí),Rsyslog客戶端被配置為將它們的日志發(fā)送到Rsyslog服務(wù)端。 現(xiàn)在,登錄到Rsyslog服務(wù)器并檢查/var/log目錄??吹娇蛻舳藱C(jī)器的主機(jī)名,包括幾個(gè)日志文件:

linuxprobe@ubuntu-18-04-lts:~$ ls /var/log/rsyslog-client/
CRON.log  kernel.log  rsyslogd-2039.log  rsyslogd.log  sudo.log  wpa_supplicant.log

總結(jié)

在上面的文章中,我們學(xué)習(xí)了如何在Ubuntu 18.04服務(wù)器上安裝和配置RysLogServer。我們還學(xué)習(xí)了如何配置rsyslog客戶端 向rsyslog服務(wù)端發(fā)送日志。


本文名稱:Ubuntu18.04LTS安裝Rsyslog具體步驟
網(wǎng)站鏈接:http://www.dlmjj.cn/article/cdshcdo.html