环境
centos7.9,rsyslog
用途
rsyslog是一个开源的系统日志守护进程,多用于Linux和Unix系统。在centos6之前是系统默认是syslog,centos7之后升级到rsyslog,他提供灵活且强大的日志管理功能,允许将多个系统(如服务器、路由器、交换机等)的日志集中记录到一个或多个日志服务器上,方便统一管理和分析
搭建步骤
1.安装rsyslog服务(如果尚未安装)
sudo yum install rsyslog -y2.启动rsyslog服务:
sudo systemctl start rsyslog3.设置rsyslog服务开机自启:
sudo systemctl enable rsyslog4.检查rsyslog服务状态:
sudo systemctl status rsyslog5.修改配置rsyslog:
rsyslog的配置文件默认位于/etc/rsyslog.conf。可以使用文本编辑器编辑此文件,例如:
vim /etc/rsyslog.conf在配置文件中,您可以设置日志的存储位置、日志级别、日志轮转等。
如果要开启服务,把514的端口前的注释去掉
此俩个配置一个为udp端口,一个为tcp端口
7.重启rsyslog服务以应用更改:
如果修改了配置文件,需要重启rsyslog服务:
sudo systemctl restart rsyslog8.查看日志文件:
默认情况下,rsyslog的日志文件存储在/var/log/目录下。可以使用以下命令查看日志文件:
sudo tail -f /var/log/message9.接收日志文件:
从别的设备,如防火墙,交换机等,配置此主机的服务即可
