Ubuntu 搭建Rsyslog服务器

默认情况下，Rsyslog安装在Ubuntu 18.04服务器中。

如果未安装，则可以通过运行以下命令进行安装：

apt-get install rsyslog -y

检查Rsyslog的版本：

rsyslogd -v

 

rsyslog服务的开启和关闭

 

service rsyslog start

service rsyslog stop

systemctl restart rsyslog

 

 

 

配置Rsyslog服务器

Rsyslog现在已安装并正在运行。接下来，您将需要配置它以在服务器模式下运行。您可以通过编辑文件/etc/rsyslog.conf来完成。

nano /etc/rsyslog.conf

 

首先，您将需要定义UDP或TCP或两者的协议。

要同时使用UDP和TCP连接，请搜索并取消注释以下行：

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

接下来，定义特定的子网，IP或域以限制访问，如下所示：

$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com

 

 

接下来，您将需要创建一个模板来告诉Rsyslog服务器如何存储传入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下行：

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" 
*.* ?remote-incoming-logs
& ~

 

完成后保存并关闭文件。然后，使用以下命令检查Rsyslog配置是否存在语法错误：

rsyslogd -f /etc/rsyslog.conf -N1

 

 

 

 

验证Rsyslog 服务的状态

systemctl status rsyslog

 

验证Rsyslog是否正在侦听TCP / UDP：

netstat -4altunp | grep 514

 

https://www.ubuntubar.com/y2019/525.html