日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Ubuntu18.04LTS部署Rsyslog日志服務(wù)

Rsyslog 是一個 syslogd 的多線程增強版。它提供高性能、極好的安全功能和模塊化設(shè)計。雖然它基于常規(guī)的 syslogd,但 rsyslog 已經(jīng)演變成了一個強大的工具,可用于:

接收來自各種來源的輸入
轉(zhuǎn)換它們
將結(jié)果輸出到不同的目的地

準(zhǔn)備

兩個運行Ubuntu 18.04 LTS版本的虛擬機下載地址:http://mirror.freethought-internet.co.uk/ubuntu-releases/18.04.3/ubuntu-18.04.3-live-server-amd64.iso
在Rsylog服務(wù)端配置靜態(tài)IP地址192.168.0.101,在Rsylog客戶端配置192.1680.102。
在兩個服務(wù)器上都設(shè)置root密碼。

安裝Rsyslog

默認(rèn)情況下,Rsyslog安裝在Ubuntu 18.04服務(wù)器上。如果沒有安裝,您可以通過運行以下命令來安裝它:

linuxprobe@ubuntu-18-04-lts:~$ apt-get install rsyslog -y

在安裝Rsyslog之后,您可以使用以下命令檢查Rsyslog的版本:

linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -v
rsyslogd 8.32.0, compiled with:
PLATFORM:    x86_64-pc-linux-gnu
PLATFORM (lsb_release -d):  
FEATURE_REGEXP:    Yes
GSSAPI Kerberos 5 support:  Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
memory allocator:   system default
Runtime Instrumentation (slow code): No
uuid support:    Yes
systemd support:   Yes
Number of Bits in RainerScript integers: 64

See http://www.rsyslog.com for more information.

還可以用這個命令檢查Rsyslog的狀態(tài):

linuxprobe@ubuntu-18-04-lts:~$ systemctl status rsyslog
? rsyslog.service - System Logging Service
  Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
  Active: active (running) since Thur 2020-01-16 11:20:32 CST; 1min 31s ago
    Docs: man:rsyslogd(8)
Main PID: 724 (rsyslogd)
   Tasks: 4 (limit: 1114)
  CGroup: /system.slice/rsyslog.service
          ??724 /usr/sbin/rsyslogd -n

Jan 16 04:28:53 ubuntu-18-04-lts systemd[1]: Starting System Logging Service...
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd.  [v8.32.0]
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's groupid changed to 106 Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's userid changed to 102
Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]:  [origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] start
Jan 16 04:28:55 ubuntu-18-04-lts systemd[1]: Started System Logging Service.

配置Rsyslog服務(wù)端

linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf

取消這幾行前面的注釋,同事使用UDP和TCP協(xié)議的514端口

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

指定子網(wǎng)、IP或域名來限制訪問,如下所示:

$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com

創(chuàng)建一個模板來告訴Rsyslog如何存儲傳入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下幾行:

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs

用以下命令檢查Rsyslog配置信息是否有語法錯誤:

linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -f /etc/rsyslog.conf -N1
rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.

重新啟動Rsyslog:

linuxprobe@ubuntu-18-04-lts:~$ systemctl restart rsyslog

驗證Rsyslog正在使用以下命令監(jiān)聽TCP/UDP:

linuxprobe@ubuntu-18-04-lts:~$ netstat -4altunp | grep 514
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      1332/rsyslogd      
udp        0      0 0.0.0.0:514             0.0.0.0:*                           1332/rsyslogd      

配置Rsyslog客戶端

配置Rsyslog客戶端來向遠程服務(wù)端發(fā)送系統(tǒng)日志消息。登錄客戶端,打開/etc/rsyslog.conf添加如下信息:

linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf
##Enable sending of logs over UDP add the following line:

*.* @192.168.0.101:514


##Enable sending of logs over TCP add the following line:

*.* @@192.168.0.101:514

##Set disk queue when rsyslog server will be down:

$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

重新啟動Rsyslog:

linuxprobe@ubuntu-18-04-lts:~$ systemtcl restart rsyslog

查看日志

此時,Rsyslog客戶端被配置為將它們的日志發(fā)送到Rsyslog服務(wù)端。 現(xiàn)在,登錄到Rsyslog服務(wù)器并檢查/var/log目錄??吹娇蛻舳藱C器的主機名,包括幾個日志文件:

linuxprobe@ubuntu-18-04-lts:~$ ls /var/log/rsyslog-client/
CRON.log  kernel.log  rsyslogd-2039.log  rsyslogd.log  sudo.log  wpa_supplicant.log

總結(jié)

在上面的文章中,我們學(xué)習(xí)了如何在Ubuntu 18.04服務(wù)器上安裝和配置RysLogServer。我們還學(xué)習(xí)了如何配置rsyslog客戶端 向rsyslog服務(wù)端發(fā)送日志。


名稱欄目:Ubuntu18.04LTS部署Rsyslog日志服務(wù)
本文URL:http://www.dlmjj.cn/article/djddheo.html