善用rsyslog之打造日志集中管理服務器
點擊上方“IT那活兒”公眾號�,關注后了解更多內容�����,不管IT什么活兒����,干就完了!?��?����!
在一個完善的系統(tǒng)中�����,日志占有重要的分量���。
但是����,由于系統(tǒng)繁多����,服務器過多,查看日志極其繁瑣���。同時還要面臨著操作失誤影響到生產環(huán)境的風險����,因此對日志的集中管理是不可避免的����。
在這里不得不再次談回rsyslog這個centos系統(tǒng)內置的日志管理服務了。
我們可以使用這個服務對日志進行集中管理��。
1. 首先在日志集中管理服務器上找到rsyslog的配置文件��,配置文件的路徑為/etc/rsyslog.conf,將配置文件中接受日志的選項取消注釋��,udp與tcp兩種協(xié)議根據(jù)情況選擇�����。
2. 然后在需要采集日志的服務器上�����,找到同一個配置文件添加配置���,下圖實例配置為將local4.info的日志傳輸?shù)奖镜氐? /var/log/history.log 文件中��,同時將local4.info的日志傳輸?shù)饺罩炯泄芾矸掌魃细袷綖?local4.info���。
@ip:端口
端口為第一步中配置的端口。
3. 在日志集中管理服務器上��,配置日志的切割�,以及保存路徑,下圖所示配置為��,在/data/log/ 目錄下創(chuàng)建文件名為每日日期的目錄�,并將傳過來的日志根據(jù)日志的源ip為命名保存到當日的目錄下。
同時額外切出一份日志到/data/log/HostCmd/目錄下���,規(guī)則為日志中包含”HOSTIP=”字符串的日志��。
4. 最后到配置的目錄下查看��,即可發(fā)現(xiàn)日志已經接收到�����,并且已根據(jù)規(guī)則分類保存���。
文章版權歸作者所有�����,未經允許請勿轉載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉載請注明本文地址:http://systransis.cn/yun/129448.html
