网络日志服务功能:
将多个远程主机的日志集中发送到一台日志服务器上存储,方便后期的管理。
说明:
rsyslog服务和apache、php一样基于模块化设计,需要启用对应的功能就要开启对应的模块。
所以要启用rsyslog的网络日志功能需要开启rsyslog的imudp.so模块和imptcp.so模块。
启用网络日志服务的模块:
-
imudp.so模块:提供udp连接’
-
imptcp.so模块:提供tcp连接
范例:CentOS8启用rsyslog的网络日志功能:
[root@CentOS8 ~]# vim /etc/rsyslog.conf
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once #加载udp模块
input(type="imudp" port="514")
# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # needs to be done just once #加载tcp模块
input(type="imtcp" port="514")
客户端:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @10.0.0.11:514
#将这些日志在本地存一份,另外一份存到远程的日志服务器上
测试:
服务端:
[root@LogServer ~]# tail -f /var/log/messages
客户端:
[root@CentOS8 ~]# logger "hello"
测试结果:
Oct 20 09:40:42 CentOS8 root[75563]: hello
Oct 20 09:46:12 CentOS8 root[75631]: hello
# @host -- 表示使用的是udp协议发送日志信息到日志服务器
# @@host -- 表示使用的是TCP协议发送日志信息到日志服务器
范例:CentOS 7 和6 启用网络日志功能
vim /etc/rsyslog.conf
####MODULES####
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514