溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天小編給大家分享一下Ubuntu18.04 LTS如何安裝Rsyslog的相關知識點,內容詳細,邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
Rsyslog 是一個 syslogd 的多線程增強版。它提供高性能、極好的安全功能和模塊化設計。雖然它基于常規的 syslogd,但 rsyslog 已經演變成了一個強大的工具。
默認情況下,Rsyslog安裝在Ubuntu 18.04服務器上。如果沒有安裝,您可以通過運行以下命令來安裝它:
linuxprobe@ubuntu-18-04-lts:~$ apt-get install rsyslog -y
在安裝Rsyslog之后,您可以使用以下命令檢查Rsyslog的版本:
linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -v rsyslogd 8.32.0, compiled with: PLATFORM: x86_64-pc-linux-gnu PLATFORM (lsb_release -d): FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes systemd support: Yes Number of Bits in RainerScript integers: 64 See http://www.rsyslog.com for more information.
還可以用這個命令檢查Rsyslog的狀態:
linuxprobe@ubuntu-18-04-lts:~$ systemctl status rsyslog ? rsyslog.service - System Logging Service Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: active (running) since Thur 2020-01-16 11:20:32 CST; 1min 31s ago Docs: man:rsyslogd(8) Main PID: 724 (rsyslogd) Tasks: 4 (limit: 1114) CGroup: /system.slice/rsyslog.service ??724 /usr/sbin/rsyslogd -n Jan 16 04:28:53 ubuntu-18-04-lts systemd[1]: Starting System Logging Service... Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.32.0] Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's groupid changed to 106 Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: rsyslogd's userid changed to 102 Jan 16 04:28:54 ubuntu-18-04-lts rsyslogd[724]: [origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] start Jan 16 04:28:55 ubuntu-18-04-lts systemd[1]: Started System Logging Service.
linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf
取消這幾行前面的注釋,同事使用UDP和TCP協議的514端口
$ModLoad imudp$UDPServerRun 514$ModLoad imtcp$InputTCPServerRun 514
指定子網、IP或域名來限制訪問,如下所示:
$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com
創建一個模板來告訴Rsyslog如何存儲傳入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下幾行:
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"*.* ?remote-incoming-logs
用以下命令檢查Rsyslog配置信息是否有語法錯誤:
linuxprobe@ubuntu-18-04-lts:~$ rsyslogd -f /etc/rsyslog.conf -N1 rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.conf rsyslogd: End of config validation run. Bye.
重新啟動Rsyslog:
linuxprobe@ubuntu-18-04-lts:~$ systemctl restart rsyslog
驗證Rsyslog正在使用以下命令監聽TCP/UDP:
linuxprobe@ubuntu-18-04-lts:~$ netstat -4altunp | grep 514tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 1332/rsyslogd udp 0 0 0.0.0.0:514 0.0.0.0:* 1332/rsyslogd
配置Rsyslog客戶端來向遠程服務端發送系統日志消息。登錄客戶端,打開/etc/rsyslog.conf添加如下信息:
linuxprobe@ubuntu-18-04-lts:~$ vim /etc/rsyslog.conf##Enable sending of logs over UDP add the following line:*.* @192.168.0.101:514##Enable sending of logs over TCP add the following line:*.* @@192.168.0.101:514##Set disk queue when rsyslog server will be down:$ActionQueueFileName queue$ActionQueueMaxDiskSpace 1g$ActionQueueSaveOnShutdown on$ActionQueueType LinkedList$ActionResumeRetryCount -1
重新啟動Rsyslog:
linuxprobe@ubuntu-18-04-lts:~$ systemtcl restart rsyslog
此時,Rsyslog客戶端被配置為將它們的日志發送到Rsyslog服務端。 現在,登錄到Rsyslog服務器并檢查/var/log目錄。看到客戶端機器的主機名,包括幾個日志文件:
linuxprobe@ubuntu-18-04-lts:~$ ls /var/log/rsyslog-client/ CRON.log kernel.log rsyslogd-2039.log rsyslogd.log sudo.log wpa_supplicant.log
以上就是“Ubuntu18.04 LTS如何安裝Rsyslog”這篇文章的所有內容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學習更多的知識,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
