如何簡單高效的搭建Linux系統日志服務器

本篇文章給大家分享的是有關如何簡單高效的搭建Linux系統日志服務器，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

日志服務器就是把若干臺服務器的日志信息 統一寫入到某一臺里面，達到集中管理的目的。

根據需求有2種方式，一種是服務器數量少比如就一兩臺服務器需要配置到中央服務器中，則可以用第一種較為簡單的方式。 如果較多服務器需要寫到中央服務器，則需要使用第二種方式，多幾個步驟。

第一種方式：如：我現在要把A服務器的日志文件配置到中央日志服務器中，則先在A服務器中指定中央服務器ip：vi /etc/rsyslog.conf然后到中央服務器中接收A服務器日志：vi /etc/rsyslog.conf

中央服務器配置好其他服務器傳送過來的目錄后，需要開啟2個模塊(把#去掉) 并且需要關閉防火墻：firewall-cmd –set-default-zone=trusted

測試：在A服務器上 生成一個事件，然后去中央服務器查看是否有相應日志生成：logger -p local6.info ‘test1234567’

中央服務器查看：

添加多臺方法一樣，只需要在配置文件里自定義中央服務器接收的名字一樣即可，如上圖中的local6.* 。 但是 這樣有一個弊端，就是 如果匹配了多個服務器，全部寫在里面會很亂，不容易查看對應服務器的日志信息：

所以如果服務器多了日志應該分類，a服務器的日志放在a服務器主機名目錄下，b服務器放在b服務器主機名下：所以需要用第二種方式

第二種方式：

首先，設置日志的服務器必須能互相解析，然后吧服務器ip和主機名信息添加到中央服務器/etc/hosts 中。主機名hostname查看

然后在中央服務器/etc/rsyslog.conf中日志存放目錄頂端添加存放信息, :fromhost,isequal,“controller” /var/log/controller （日志信息來自controller的存放到該目錄下，前提是必須添加解析），如果只添加這一行，雖然日志會如期存放到該目錄下，但如果是info級別的，也會存放到中央服務器的messages等目錄中，這顯然是不希望發生的，所以還需要在添加一行，:fromhost,isequal,“controller” ~ （就是說匹配到這以后就停止往下匹配，也就不會寫入到中與服務器的日志目錄了）測試：在服務器中 自定義事件，看中央服務器能否正常錄入日志信息：[root@controller ~]# logger -p local6.info ‘fadsfdsagz1123’ ； [root@block1 ~]# logger -p local6.info ‘test123dfgasf1’

以上就是如何簡單高效的搭建Linux系統日志服務器，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。