日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
CentOS8中配置Rsyslog具體方法

Rsyslog 是一個 syslogd 的多線程增強版。它提供高性能、極好的安全功能和模塊化設(shè)計。雖然它基于常規(guī)的 syslogd,但 rsyslog 已經(jīng)演變成了一個強大的工具,可用于:接收來自各種來源的輸入、轉(zhuǎn)換它們、將結(jié)果輸出到不同的目的地,下面為大家詳細(xì)講解一下 CentOS8中配置 Rsyslog具體方法。

成都創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今,先為新邱等服務(wù)建站,新邱等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為新邱企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

預(yù)先條件

我們將搭建以下實驗環(huán)境來測試集中式日志記錄過程:

Rsyslog 服務(wù)器 CentOS 8 Minimal IP 地址: 10.128.0.47 客戶端系統(tǒng) RHEL 8 Minimal IP 地址: 10.128.0.48 通過上面的設(shè)置,我們將演示如何設(shè)置 Rsyslog 服務(wù)器,然后配置客戶端系統(tǒng)以將日志發(fā)送到 Rsyslog 服務(wù)器進(jìn)行監(jiān)視。

讓我們開始!

在 CentOS 8 上配置 Rsyslog 服務(wù)器

默認(rèn)情況下,Rsyslog 已安裝在 CentOS 8 / RHEL 8 服務(wù)器上。要驗證 Rsyslog 的狀態(tài),請通過 SSH 登錄并運行以下命令:

$ systemctl status rsyslog

示例輸出:

如果由于某種原因 Rsyslog 不存在,那么可以使用以下命令進(jìn)行安裝:

$ sudo yum install rsyslog

接下來,你需要修改 Rsyslog 配置文件中的一些設(shè)置。打開配置文件:

$ sudo vim /etc/rsyslog.conf

滾動并取消注釋下面的行,以允許通過 UDP 協(xié)議接收日志:

module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

同樣,如果你希望啟用 TCP rsyslog 接收,請取消注釋下面的行:

module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

保存并退出配置文件。 要從客戶端系統(tǒng)接收日志,我們需要在防火墻上打開 Rsyslog 默認(rèn)端口 514。為此,請運行:

# sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下來,重新加載防火墻保存更改:

# sudo firewall-cmd --reload

示例輸出:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服務(wù)器如何在 CentOS8/RHEL8 中配置 Rsyslog 服務(wù)器

接下來,重啟 Rsyslog 服務(wù)器:

$ sudo systemctl restart rsyslog

要在啟動時運行 Rsyslog,運行以下命令:

$ sudo systemctl enable rsyslog

要確認(rèn) Rsyslog 服務(wù)器正在監(jiān)聽 514 端口,請使用 netstat 命令,如下所示:

$ sudo netstat -pnltu

示例輸出:

完美!我們已經(jīng)成功配置了 Rsyslog 服務(wù)器來從客戶端系統(tǒng)接收日志。

要實時查看日志消息,請運行以下命令:

$ tail -f /var/log/messages

現(xiàn)在開始配置客戶端系統(tǒng)。

在 RHEL 8 上配置客戶端系統(tǒng)

與 Rsyslog 服務(wù)器一樣,登錄并通過以下命令檢查 rsyslog 守護(hù)進(jìn)程是否正在運行:

$ sudo systemctl status rsyslog

示例輸出:

接下來,打開 rsyslog 配置文件:

$ sudo vim /etc/rsyslog.conf

在文件末尾,添加以下行:

*.* @10.128.0.47:514           # Use @ for UDP protocol
*.* @@10.128.0.47:514          # Use @@ for TCP protocol

保存并退出配置文件。就像 Rsyslog 服務(wù)器一樣,打開 514 端口,這是防火墻上的默認(rèn) Rsyslog 端口:

$ sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下來,重新加載防火墻以保存更改:

$ sudo firewall-cmd --reload

接下來,重啟 rsyslog 服務(wù):

$ sudo systemctl restart rsyslog

要在啟動時運行 Rsyslog,請運行以下命令:

$ sudo systemctl enable rsyslog

測試日志記錄操作

已經(jīng)成功安裝并配置 Rsyslog 服務(wù)器和客戶端后,就該驗證你的配置是否按預(yù)期運行了。

在客戶端系統(tǒng)上,運行以下命令:

# logger "Hello guys! This is our first log"

現(xiàn)在進(jìn)入 Rsyslog 服務(wù)器并運行以下命令來實時查看日志消息:

# tail -f /var/log/messages

客戶端系統(tǒng)上命令運行的輸出顯示在了 Rsyslog 服務(wù)器的日志中,這意味著 Rsyslog 服務(wù)器正在接收來自客戶端系統(tǒng)的日志:

就是這些了!我們成功設(shè)置了 Rsyslog 服務(wù)器來接收來自客戶端系統(tǒng)的日志信息。


文章名稱:CentOS8中配置Rsyslog具體方法
文章起源:http://www.dlmjj.cn/article/djphjgs.html