rsyslog日志服务器配置

实验环境:RHEL6.0

Server IP:192.168.0.1(接收客户机的日志)

Client IP:192.168.0.2

端口:514

 

服务端配置:

#vim /etc/rsyslog.conf

*************************************************************************************************

取消"#"

打开:

$ModLoad imudp.so

$UDPServerRun 514

*************************************************************************************************

 

#/etc/init.d/rsyslogd restart

 

 

 

客户端配置:

#vim /etc/rsyslog.conf

****************************************************************************************************

添加:

*.* @192.168.0.1

****************************************************************************************************

 

#/etc/init.d/rsyslogd restart

 

此时,192.168.0.2的所有日志都会自动复制一份到192.168.0.1的日志中。

 

 

日志文件的轮替(logrotate)

 

#vim  /etc/logrotate.conf

****************************************************************************************************

weekly #默认每周进行一次rotate

rotate 4 #默认保留4个日志文件

create #默认新建一个文件来存储日志

#compress #是否将日志文件压缩

dateext

 

include /etc/logrotate.d #将该目录下的所有文件读进来执行rotate的工作

 

/var/log/wtmp { #针对/var/log/wtmp所设置的参数

    monthly

    create 0664 root utmp

        minsize 1M

    rotate 1

}

/var/log/btmp { #针对/var/log/btmp所设置的参数

    missingok

    monthly

    create 0600 root utmp

    rotate 1

}

****************************************************************************************************

 

自定义日志文件的轮替功能:

#chattr +a /var/log/admin.log #保护日志文件,只能增加不能改动和删除

 

#vim  /etc/logrotate.d/admin

****************************************************************************************************

/var/log/admin.log{

monthly

size=10M

rotate 5

compress

sharedscripts

prerotate

/usr/bin/chattr -a /var/log/admin.log

endscript

sharedscripts

postrotate

/usr/bin/killall -HUP syslogd #重启syslogd

/usr/bin/chattr +a /var/log/admin.log

endscript

}

*****************************************************************************************************

 

#logrotate -v /etc/logrotate.conf #读取日志轮替配置文件,执行logrotate操作。

你可能感兴趣的:(rsyslog,日志文件服务器)