本文介绍如何利用rsyslog实现Linux系统的日志集中管理。通过配置日志服务器和客户端,可将不同主机的日志统一收集并分析。具体步骤包括修改配置文件、重启服务及测试日志发送。
Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。
这里假定有两台服务器,一台作为系统日志的服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient)
日志服务器配置
首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四行的注释取消
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514- 1
- 2
- 3
- 4
然后重新启动rsyslogd服务
$ sudo /etc/init.d/rsyslog restart- 1
日志客户端配置
修改log node机器上的/etc/rsyslog.conf文件
在最后加上如下行,目的是让Linux写日志的同时写一份到远端的log mater机器上
*.* @logmaster- 1
然后重新启动rsyslogd服务
$ sudo /etc/init.d/rsyslog restart- 1
测试
在Linxu上可以使用logger命令来写入一条系统日志,比如
$ logger 'hello world'- 1
然后查看log master机器上的/var/log/messages文件,可以看到类似下面的内容
Jun 28 14:58:16 logclient root: hello world- 1
其中包括了日期,日志来源(机器名称),进程名和日志内容。
转载请以链接形式标明本文地址
本文地址:http://blog.youkuaiyun.com/kongxx/article/details/46671575
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
