Linux系統中syslog服務器的安裝方法是什么呢

小編今天帶大家了解Linux系統中syslog服務器的安裝方法是什么呢，文中知識點介紹的非常詳細。覺得有幫助的朋友可以跟著小編一起瀏覽文章的內容，希望能夠幫助更多想解決這個問題的朋友找到問題的答案，下面跟著小編一起深入學習“Linux系統中syslog服務器的安裝方法是什么呢”的知識吧。

syslog簡介：

在Unix類操作系統上，syslog廣泛應用于系統日志。syslog日志消息既可以記錄在本地文件中，也可以通過網絡發送到接收syslog的服務器。接收syslog的服務器可以對多個設備的syslog消息進行統一的存儲，或者解析其中的內容做相應的處理。常見的應用場景是網絡管理工具、安全管理系統、日志審計系統。

第1步: 初始化系統需求

要將linux主機設置為一個中央日志服務器， 我們需要創建一個分離的 /var 分區，并分配足夠大的磁盤空間或者創建一個特殊的LVM卷組。這樣就會使得syslog服務器能夠承擔在日積月累收集日志所帶來的潛在增長。

第2步: 讓rsyslog 后臺進程生效

rsyslog守護進程來自于當前的linux發布版本的預裝模塊，但是默認并沒有啟動。為了能夠讓rsyslog守護進程能夠接受外部的消息，需要編輯其配置文件/etc/rsyslog.conf.

打開文件進行編輯，查找到下面的兩行所在的位置，通過刪除其行首的#字符來取消注釋。(15行，16行，19行，20行)

vi /etc/rsyslog.conf

這會使得rsysolog守護進程能夠在UDP端口514上接受日志消息了—UDP是一種比TCP速度快，但是并不具有TCP一樣的數據流的可靠性。所以如果你需要使用可靠的傳送機制，就可以通過取消以下行的注釋。

需要注意的是，TCP和UDP可以被同時生效來監聽TCP/UDP 連接。（如里兩個端口都打開的話，會出現TCP協議端口接收不到日志，所以有兩種方法，一是修改TCP協議的端口;二是關閉UDP端口，再重啟機器）

第3步：創建日志接收模板

接下來的這步，需要我們來為遠程消息創建模板，并告知rsyslog守護進程如何記錄從其他客戶端機器所接受到的消息。

使用文本編輯器來打開 /etc/rsyslog.conf，然后在GLOBAL DIRECTIVE塊前追加以下的模板(在23行下添加)

vi /etc/rsyslog.conf

$template RemoteLogs,”/var/log/%HOSTNAME%/%PROGRAMNAME%.log” *

. ?RemoteLogs

& ~

在此對該模板進行簡單解釋，

1.$template RemoteLogs（這里“RemoteLogs” 字符串可以為任何其他的描述性的名稱）指令使rsyslog后臺進程將日志消息寫到/var/log下的單獨的本地日志文件中，其中日志文件的名稱是基于遠程日志發送機器的主機名以及生成該日志的應用程序名進行定義的。

2.其中第二行暗示了我們將RemoteLogs模板應用到所有接收到的日志上。

3.符號”& ~”表示了一個重定向規則，被用來告知rsyslog守護進程停止對日志消息的進一步處理，并且不要在本地寫入。如果沒有使用該重定向規則，那么所有的遠程消息都會在寫入上述描述的日志文件之外同時被寫入到本地日志文件，這就意味著日志消息實際上被寫了兩次。使用該規則的另外一個結果就是syslog服務器本身的日志消息只會被以該機器主機名命名的專有文件中。

感謝大家的閱讀，以上就是“Linux系統中syslog服務器的安裝方法是什么呢”的全部內容了，學會的朋友趕緊操作起來吧。相信億速云小編一定會給大家帶來更優質的文章。謝謝大家對億速云網站的支持！