本文介绍了在Ubuntu 16.04上配置rsyslog作为日志服务器,包括开启514端口监听、创建日志接收模板,以及重启服务。同时,讲解了日志客户端的配置,如设定日志发送地址和指定程序日志转发,并解决了rsyslog配置中可能出现的问题,如日志重复传输等。
文章目录
1. 日志服务器rsyslog配置
在日志服务器上开启rsyslog服务,具体的操作配置如下:
1.1 开启514端口监听数据
修改/etc/rsyslog.conf文件,开启TCP/UDP514端口,即去除对应行首的注释符,结果如下图
1.2 创建日志接收模板
端口开了,仍需要告诉日志服务器如何记录收到的数据,同样在rsyslog.conf中找到GLOBAL DIRECTIVES字样(用注释符包裹),在其上方添加接收模板。格式如下:
$template RemoteLogs,"/var/log/[file_name]" * #[filename]为你选择存储的日志名称,也可以是路径加日志名称
*.* ?RemoteLogs
& ~
当然,在多台设备同时向服务器传送日志的情况下,对于存储日志的模板当然要根据发送方来定,下面列举一些变量来实现可变的[filename]:
%fromhost-ip% #日志文件来源主机ip
%PROGRAMNAME% #日志文件来源程序名称
%HOSTNAME% #日志文件来源主机名
%$YEAR% #当前年份
%$MONTH% #当前月份
%$DAY% #当前日
[filename] #常用的[filename]组合
%fromhost-ip%-%HOSTNAME%.log
%HOSTNAME%/%PROGRAMNAME%.log
%$YEAR%-%$MONTH%-%$DAY%.log
我们模
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
