Linux 启用rsyslog的启用网络日志服务
网络日志服务功能:
将多个远程主机的日志集中发送到一台日志服务器上存储,方便后期的管理。
说明:
rsyslog服务和apache、php一样基于模块化设计,需要启用对应的功能就要开启对应的模块。
所以要启用rsyslog的网络日志功能需要开启rsyslog的imudp.so模块和imptcp.so模块。
启用网络日志服务的模块:
-
imudp.so模块:提供udp连接’
-
imptcp.so模块:提供tcp连接
范例:CentOS8启用rsyslog的网络日志功能:
[root@CentOS8 ~]# vim /etc/rsyslog.conf
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once #加载udp模块
input(type="imudp" port="514") #表示打开udp的514端口
# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # needs to be done just once #加载tcp模块
input(type="imtcp" port="514") #表示打开tcp的514端口
客户端:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @10.0.0.11:514
#将这些日志在本地存一份,另外一份存到远程的日志服务器上
测试:
服务端:
[root@LogServer ~]# tail -f /var/log/messages
客户端:
[root@CentOS8 ~]# logger "hello"
测试结果:
Oct 20 09:40:42 CentOS8 root[75563]: hello
Oct 20 09:46:12 CentOS8 root[75631]: hello
# @host -- 表示使用的是udp协议发送日志信息到日志服务器
# @@host -- 表示使用的是TCP协议发送日志信息到日志服务器
范例:CentOS 7 和6 启用网络日志功能
vim /etc/rsyslog.conf
####MODULES####
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了