盗墓笔记小说全集,绝色狂妃仙魅小说,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

如何在CentOS8/RHEL8中配置Rsyslog服務(wù)器

Rsyslog 是一個(gè)自由開源的日志記錄程序，在 CentOS 8 和 RHEL 8 系統(tǒng)上默認(rèn)可用。它提供了一種從客戶端節(jié)點(diǎn)到單個(gè)中央服務(wù)器的“集中日志”的簡(jiǎn)單有效的方法。日志集中化有兩個(gè)好處。首先，它簡(jiǎn)化了日志查看，因?yàn)橄到y(tǒng)管理員可以在一個(gè)中心節(jié)點(diǎn)查看遠(yuǎn)程服務(wù)器的所有日志，而無需登錄每個(gè)客戶端系統(tǒng)來檢查日志。如果需要監(jiān)視多臺(tái)服務(wù)器，這將非常有用，其次，如果遠(yuǎn)程客戶端崩潰，你不用擔(dān)心丟失日志，因?yàn)樗腥罩径紝⒈４嬖谥行牡?Rsyslog 服務(wù)器上。rsyslog 取代了僅支持 UDP 協(xié)議的 syslog。它以優(yōu)異的功能擴(kuò)展了基本的 syslog 協(xié)議，例如在傳輸日志時(shí)支持 UDP 和 TCP 協(xié)議，增強(qiáng)的過濾功能以及靈活的配置選項(xiàng)。讓我們來探討如何在 CentOS 8 / RHEL 8 系統(tǒng)中配置 Rsyslog 服務(wù)器。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)柳南免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

預(yù)先條件

我們將搭建以下實(shí)驗(yàn)環(huán)境來測(cè)試集中式日志記錄過程：

Rsyslog 服務(wù)器 CentOS 8 Minimal IP 地址： 10.128.0.47
客戶端系統(tǒng) RHEL 8 Minimal IP 地址： 10.128.0.48

通過上面的設(shè)置，我們將演示如何設(shè)置 Rsyslog 服務(wù)器，然后配置客戶端系統(tǒng)以將日志發(fā)送到 Rsyslog 服務(wù)器進(jìn)行監(jiān)視。

讓我們開始！

在 CentOS 8 上配置 Rsyslog 服務(wù)器

默認(rèn)情況下，Rsyslog 已安裝在 CentOS 8 / RHEL 8 服務(wù)器上。要驗(yàn)證 Rsyslog 的狀態(tài)，請(qǐng)通過 SSH 登錄并運(yùn)行以下命令：

$ systemctl status rsyslog

示例輸出:

如果由于某種原因 Rsyslog 不存在，那么可以使用以下命令進(jìn)行安裝：

$ sudo yum install rsyslog

接下來，你需要修改 Rsyslog 配置文件中的一些設(shè)置。打開配置文件：

$ sudo vim /etc/rsyslog.conf

滾動(dòng)并取消注釋下面的行，以允許通過 UDP 協(xié)議接收日志：

module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

同樣，如果你希望啟用 TCP rsyslog 接收，請(qǐng)取消注釋下面的行：

module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

保存并退出配置文件。

要從客戶端系統(tǒng)接收日志，我們需要在防火墻上打開 Rsyslog 默認(rèn)端口 514。為此，請(qǐng)運(yùn)行：

# sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下來，重新加載防火墻保存更改：

# sudo firewall-cmd --reload

示例輸出：

接下來，重啟 Rsyslog 服務(wù)器:

$ sudo systemctl restart rsyslog

要在啟動(dòng)時(shí)運(yùn)行 Rsyslog，運(yùn)行以下命令：

$ sudo systemctl enable rsyslog

要確認(rèn) Rsyslog 服務(wù)器正在監(jiān)聽 514 端口，請(qǐng)使用 netstat 命令，如下所示：

$ sudo netstat -pnltu

示例輸出：

完美！我們已經(jīng)成功配置了 Rsyslog 服務(wù)器來從客戶端系統(tǒng)接收日志。

要實(shí)時(shí)查看日志消息，請(qǐng)運(yùn)行以下命令：

$ tail -f /var/log/messages

現(xiàn)在開始配置客戶端系統(tǒng)。

在 RHEL 8 上配置客戶端系統(tǒng)

與 Rsyslog 服務(wù)器一樣，登錄并通過以下命令檢查 rsyslog 守護(hù)進(jìn)程是否正在運(yùn)行：

$ sudo systemctl status rsyslog

示例輸出：

接下來，打開 rsyslog 配置文件：

$ sudo vim /etc/rsyslog.conf

在文件末尾，添加以下行：

*.* @10.128.0.47:514           # Use @ for UDP protocol
*.* @@10.128.0.47:514          # Use @@ for TCP protocol

保存并退出配置文件。就像 Rsyslog 服務(wù)器一樣，打開 514 端口，這是防火墻上的默認(rèn) Rsyslog 端口：

$ sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下來，重新加載防火墻以保存更改：

$ sudo firewall-cmd --reload

接下來，重啟 rsyslog 服務(wù)：

$ sudo systemctl restart rsyslog

要在啟動(dòng)時(shí)運(yùn)行 Rsyslog，請(qǐng)運(yùn)行以下命令：

$ sudo systemctl enable rsyslog

測(cè)試日志記錄操作

已經(jīng)成功安裝并配置 Rsyslog 服務(wù)器和客戶端后，就該驗(yàn)證你的配置是否按預(yù)期運(yùn)行了。

在客戶端系統(tǒng)上，運(yùn)行以下命令：

# logger "Hello guys! This is our first log"

現(xiàn)在進(jìn)入 Rsyslog 服務(wù)器并運(yùn)行以下命令來實(shí)時(shí)查看日志消息：

# tail -f /var/log/messages

客戶端系統(tǒng)上命令運(yùn)行的輸出顯示在了 Rsyslog 服務(wù)器的日志中，這意味著 Rsyslog 服務(wù)器正在接收來自客戶端系統(tǒng)的日志：

就是這些了！我們成功設(shè)置了 Rsyslog 服務(wù)器來接收來自客戶端系統(tǒng)的日志信息。

網(wǎng)頁(yè)名稱：如何在CentOS8/RHEL8中配置Rsyslog服務(wù)器
網(wǎng)頁(yè)鏈接：http://m.fisionsoft.com.cn/article/cojhesc.html

新聞中心

預(yù)先條件

在 CentOS 8 上配置 Rsyslog 服務(wù)器

在 RHEL 8 上配置客戶端系統(tǒng)

測(cè)試日志記錄操作

其他資訊