首页 » 运维 » 基本知识 » 正文

Rsyslog配置日志服务器

在日常的运维当中,我们可能需要配置一台单独的日志服务器来收集日志,例如我们有一台日志服务器log-server

我们希望我们其它的服务器node1,node2上的产生日志的时候直接出现在log-server里边,都在/var/log/下,分开,分表叫node1.log, node2.log

这样的好处就是把日志集中在一起了,不需要每台都登陆

步骤:
1:确保日志服务器和node服务器均安装rsyslog服务

server端(日志保存服务器)

编辑
vi /etc/rsyslog.conf
打开如下注释:
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

一个是udp,一个tcp

node:
在node端我们要配置
vi /etc/rsyslog.conf

添加如下内容

*.* @@ip-of-server-long

所有日志都发送到 服务器ip-of-server-long
重启两边的服务

这个时候我们就先我么node的日志已经出现在server-log上的,但是是在/var/log/message中并没有单独生成文件好,继续

新增文件 vim /etc/rsyslong.d/remote-fileter.conf

:fromhost, isequal, “node1.503error.com” /var/log/node1

这句话的意思就是说

只要是主机node1.503error.com发过来的,就放到/var/log/node1

还有一个问题,这样的话日志会存两份,/var/log/message中也会存一份

解决着问题,再加一行
:fromhost, isequal, “node1.503error.com” ~

问题解决

————————————-
当然,这个还存在问题,就是任何人都可以向我们的服务器扔日志,那还的了!!!!ca的过程比较麻烦,后续追加

发表评论