rhel6.3日志服务器rsyslog搭建过程;

rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql, PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志。

rhel6.3自带了rsyslog包 已经安装,rpm -qa |grep rsyslog 查询;

配置过程:

1:Server端: /etc/sysconfig/rsyslog 这个文件的
SYSLOGD_OPTIONS="-c 5"  可不用修改 ;

修改/etc/rsyslog.conf,将以下注释去除:

rsyslog1

开放防火墙端口:在iptables.rule中新增以下二行

rsyslog3

重新执行iptables.rule.

重启rsyslog服务 /etc/init.d/rsyslog restart

2.Client端:修改/etc/rsyslog.conf

echo '*.*  @日志服务器IP‘ >> /etc/rsyslog.conf

 

3.重启rsyslog服务:/etc/init.d/rsyslog restart.

4 开入防火墙端口允许514 访问, 如上;

 

5:测试

 在客户端用 logger '字符串'  如:logger '12222222'

 在server端用tail -f /var/log/messge 查看记录情况;

 

注:以上搭建建立在时间同步,内网有NTP服务器最好,一般企业都会有。

你可能感兴趣的:(rsyslog,rhel6.3,搭建过程)