文章目录
- Linux日志文件服务器搭建
- 节点规划
- 案例实施
- (1)修改主机名
- (2)配置日志服务器
- (3)重新启动查看rsyslogd
- (4)配置客户端
- (5)测试
Linux日志文件服务器搭建
节点规划
| IP | 主机名 | 节点 |
|---|---|---|
| 192.168.100.10 | serverlog | 日志服务器 |
| 192.168.100.20 | clientlog | 日志客户端 |
必须两台机器可以ping通才行
[root@clientlog ~]# ping 192.168.100.10
PING 192.168.100.10 (192.168.100.10) 56(84) bytes of data.
64 bytes from 192.168.100.10: icmp_seq=1 ttl=64 time=0.346 ms
64 bytes from 192.168.100.10: icmp_seq=2 ttl=64 time=0.534 ms # ctrl + c
--- 192.168.100.10 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.346/0.440/0.534/0.094 ms
我们要做的是让一台主机当成【日志文件服务器】,用来记录另一台Linux主机的信息,这样之间进入一台主机就可以了。
案例实施
(1)修改主机名
修改192.168.100.10的主机名为serverlog
修改192.168.100.20的主机名为clientlog
[root@localhost ~]# hostnamectl set-hostname clientlog
[root@localhost ~]# bash
[root@clientlog ~]#
[root@clientlog ~]# hostnamectl set-hostname serverlog
[root@clientlog ~]# bash
[root@serverlog ~]#
(2)配置日志服务器
修改rsyslogd的启动配置文件,在/etc/rsyslog.conf内。
[root@serverlog ~]# vim /etc/rsyslog.conf
#$ModLoad imudp
#$UDPServerRun 514
#$ModLoad imtcp
#$InputTCPServerRun 514
上面的是UDP端口,下面的是TCP端口,如果你的网络状态很稳定,就用UDP
不过你想要让数据比较稳定传输,那么建议使用TCP,所以修改下面两行即可
$ModLoad imtcp
$InputTCPServerRun 514
(3)重新启动查看rsyslogd
[root@serverlog ~]# systemctl restart rsyslog.service
日志主机已经设置好了!
通过这个简单的操作,你的Linux主机已经可以接受来自其他主机的登录信息了。
(4)配置客户端
配置客户端很简单,只需要指定某个信息传达到这台主机即可。
[root@clientlog ~]# vim /etc/rsyslog.conf
*.* @@192.168.100.10
#*.* @192.168.100.10 # 若用UDP传输,设置要变这样
[root@clientlog ~]# systemctl restart rsyslog.service
再次重启rsyslog.server后,立刻就搞定了。需要注意的是:使用TCP传输与UDP传输的设置不太一样,请根据你的日志文件服务器来选择你的客户端配置参数。接下来让我们测试一下
(5)测试
在对面打开tail实时监听命令
[root@serverlog ~]# tail -f /var/log/messages
# 按ctrl + c 退出
客户端这边向其发送日志使用logger命令
logger命令是一个用于向系统日志中写入消息的工具,可以将指定的消息写入到系统日志文件中,以便于后续的查看和分析。详细介绍请可以使用man logger命令查看完整的帮助文档。
[root@clientlog ~]# logger Hello Word
配置完成!!!
本文参考博客地址:Linux日志管理之搭建日志服务器
