如何搭建CentOS日志服务器？

在CentOS系统中搭建日志服务器，可以通过安装和配置rsyslog服务实现。首先安装rsyslog，并编辑配置文件/etc/rsyslog.conf来设置TCP和UDP端口以及日志存储路径。启动并启用rsyslog服务后，通过防火墙开放514端口。客户端需将日志发送至服务器的指定端口，确保日志传输正常。

在CentOS上搭建rsyslog日志服务器是一项常见的任务，主要用于集中收集和管理来自不同主机的日志信息，下面是一个详细的步骤指南：

一、IP地址及主机名称规划

1、修改主机名

对于服务端和客户端，分别设置主机名，将服务端的主机名设置为serverlog，客户端的主机名设置为clientlog。

     hostnamectl set-hostname serverlog
     hostnamectl set-hostname clientlog

二、配置rsyslog日志服务器

1、安装rsyslog服务

CentOS 7默认可能已经安装了rsyslog，如果没有，可以使用以下命令进行安装：

     yum install rsyslog -y

2、编辑/etc/rsyslog.conf文件

打开并编辑rsyslog配置文件：

     nano /etc/rsyslog.conf

取消注释以下行以启用TCP和UDP协议：

     $ModLoad imudp
     $UDPServerRun 514
     $ModLoad imtcp
     $InputTCPServerRun 514

添加模板用于接收远程日志，保存到本地目录中：

     $template RemoteLogs,"/var/log/remote/%fromhost-ip%.log"
     *.* ?RemoteLogs
     & stop

3、启动并启用rsyslog服务

启动rsyslog服务：

     systemctl start rsyslog

设置rsyslog开机自启动：

     systemctl enable rsyslog

重新启动rsyslog服务以确保配置生效：

     systemctl restart rsyslog

4、验证端口是否侦听

使用netstat命令验证514端口是否在侦听状态：

     netstat -tunlp | grep "514"

三、在rsyslog日志服务器上配置firewalld防火墙

1、查看默认区域

   firewall-cmd --get-default-zone

2、允许icmp

   firewall-cmd --permanent --add-protocol=icmp

3、允许TCP和UDP的514端口

   firewall-cmd --permanent --add-port=514/tcp
   firewall-cmd --permanent --add-port=514/udp

4、使配置生效

   sudo firewall-cmd --reload

5、查看防火墙规则

   firewall-cmd --list-all

四、配置rsyslog日志客户端

1、编辑/etc/rsyslog.conf文件

在客户端上，编辑rsyslog配置文件：

     nano /etc/rsyslog.conf

添加一行将日志发送到服务器：

     *.* @10.10.10.10:514
     *.* @@10.10.10.10:514

2、重启客户端的rsyslog服务

重启rsyslog服务以应用更改：

     systemctl restart rsyslog

3、服务端和客户端相互ping一下

确保服务端和客户端可以相互通信：

     ping -c 4 10.10.10.10

五、验证日志服务器配置是否生效

1、在服务端tail日志文件

检查是否收到客户端的日志信息：

     tail -f /var/log/remote/10.10.10.20.log

2、在客户端logger一段自定义内容

在客户端上生成一条测试日志：

     logger chen789789

确认该日志出现在服务端的相应文件中。

六、配置日志存到指定位置文件

1、修改两个客户端主机名

   hostnamectl set-hostname clientlog1
   hostnamectl set-hostname clientlog2

2、在服务端编辑/etc/rsyslog.conf文件

根据不同客户端的IP地址存储不同的日志文件：

     if ($fromhost-ip == '10.10.10.20') then /var/log/client_logs/10.10.10.20.log & stop
     if ($fromhost-ip == '10.10.10.22') then /var/log/client_logs/10.10.10.22.log & stop

3、创建对应的目录并设置权限

   mkdir -p /var/log/client_logs
   chmod -R 755 /var/log/client_logs
   ls -ldi /var/log/client_logs

4、重启服务端的rsyslog服务

   systemctl restart rsyslog

5、再次验证日志服务器配置是否生效

在客户端1上生成测试日志：

     logger client1_chen1111

在客户端2上生成测试日志：

     logger client2_chen2222

确认这些日志分别出现在服务端的对应文件中：

     tail -f /var/log/client_logs/10.10.10.20.log 
     tail -f /var/log/client_logs/10.10.10.22.log

通过以上步骤，您就可以在CentOS上成功搭建一个rsyslog日志服务器，实现对多个客户端日志的集中管理和监控。

小伙伴们，上文介绍了“centos日志服务器搭建”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。

原创文章，作者：K-seo，如若转载，请注明出处：https://www.kdun.cn/ask/782940.html

如何搭建CentOS日志服务器？

一、IP地址及主机名称规划

二、配置rsyslog日志服务器

四、配置rsyslog日志客户端

五、验证日志服务器配置是否生效

六、配置日志存到指定位置文件

相关推荐

centos 拒绝连接

如何在CentOS服务器上安装图形界面？

AS是否提供Linux版本？

如何在CentOS上配置并启动SFTP服务器？

如何在CentOS上安装MySQL服务？

centos安装python3

发表回复