总结
部署Linux Syslog服务器需要经历多个环节,涵盖安装Syslog服务器软件、设定Syslog服务器接收客户端日志信息以及调整防火墙规则以支持Syslog数据流。下面是一份基础指引,采用rsyslog作为Syslog服务器软件:
多数Linux版本默认已包含rsyslog。若未安装,可利用对应的包管理工具完成安装。
sudo apt-get update sudo apt-get install rsyslog
sudo yum install rsyslog
sudo dnf install rsyslog
修改rsyslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf(具体位置视操作系统而定)。
在配置文件里加入以下代码以支持接收远程主机的日志信息:
# 支持远程日志记录模块 module(load="imudp") input(type="imudp" port="514") <h1>或者启用TCP模式</h1><h1>module(load="imtcp")</h1><h1>input(type="imtcp" port="514")
确认本地日志记录设置无误。通常情况下,这些指令已经存在:
# 内核消息存档至/var/log/kern.log</h1><p>kern.* /var/log/kern.log</p><h1>邮件系统消息存档至/var/log/mail.log</h1><p>mail.* /var/log/mail.log</p><h1>authpriv类别的消息存档至/var/log/authpriv.log</h1><p>authpriv.* /var/log/authpriv.log</p><h1>cron任务相关消息存档至/var/log/cron.log</h1><p>cron.* /var/log/cron.log</p><h1>auth类别的消息存档至/var/log/auth.log</h1><p>auth.* /var/log/auth.log</p><h1>系统日志整体存档至/var/log/messages</h1><p><em>.info;mail.none;authpriv.none;cron.none /var/log/messages
保存配置后,重新启动rsyslog服务使改动生效。
sudo systemctl restart rsyslog
sudo systemctl restart rsyslog
sudo systemctl restart rsyslog
保证防火墙开放UDP端口514(或者TCP端口514,取决于所使用的协议)的数据传输。
sudo ufw allow 514/udp
sudo firewall-cmd --permanent --add-port=514/udp sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-port=514/udp sudo firewall-cmd --reload
在客户端设备上,编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf 文件,加入以下内容以便向Syslog服务器发送日志:
</em>.<em> @<syslog>:514 </syslog>
举例来说,假如Syslog服务器的IP地址为192.168.1.100,则配置如下:
</em>.* @192.168.1.100:514
保存更改后,重启客户端的rsyslog服务:
sudo systemctl restart rsyslog
sudo systemctl restart rsyslog
sudo systemctl restart rsyslog
完成上述操作后,您的Linux Syslog服务器应当已准备就绪,并能够接收来自客户端的日志信息。
以上就是如何配置Linux Syslog服务器的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
下载豆包电脑版,提高工作效率
788
收藏
