今天小编给大家分享一下centos下怎么配置rsyslog日志收集服务器的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。

环境配置

centos6系统 client1:192.168.1.33

centos7系统 client2:192.168.1.44

centos7系统 master:192.168.1.55

配置服务端master端

第一:启用UDP/TCP进行传输

vim/etc/rsyslog.conf#ProvidesUDPsyslogreception#若启用UDP进行传输,则取消下面两行的注释$ModLoadimudp$UDPServerRun514#ProvidesTCPsyslogreception#若启用TCP进行传输,则取消下面两行的注释#$ModLoadimtcp#$InputTCPServerRun514

第二:重启rsyslog服务

systemctlrestartrsyslog配置客户端client端

第一:区分UDP/TCP传输

vim/etc/rsyslog.conf*.*@192.168.31.55:514#服务端若启用TCP传输则使用@@,若是UDP则使用@

第二:重启rsyslog服务

systemctlrestartrsyslog/etc/init.d/rsyslogrestart测试服务是否能够将client端的系统日志传回master端

第一:在服务端不间断输出系统日志文件

tailf/var/log/messages

第二:在客户端使用logger生成测试日志信息(并查看服务器端输出,判断是否通过网络将日志收集到了)

logger"thisisceshixingxi"

以上就是“centos下怎么配置rsyslog日志收集服务器”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注亿速云行业资讯频道。