在centos上搭建syslog服务端

在CentOS上搭建一个syslog服务器,可以使用rsyslog服务

  1. 安装rsyslog:

    sudo yum install rsyslog

  2. 编辑配置文件 /etc/rsyslog.conf,确保以下设置:

    确保服务器监听在UDP 514端口上:

    ModLoad imudp UDPServerRun 514

禁止本地日志记录,只接受远程日志,配置日志文件的存储位置:

所有的日志事件都会按照RSYSLOG_TraditionalFileFormat指定的格式输出到/var/log/rsyslog/下的指定文件

复制代码
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template Remote,"/var/log/syslog/%HOSTNAME%/%PROGRAM%.log"
# 所有日志发送到Remote定义的文件中
*.* ?Remote     
~
# 需要引入的自定义配置文件的路径
$IncludeConfig /etc/rsyslog.d/*.conf
  1. 重启rssyslog服务以应用更改:

    sudo systemctl restart rsyslog

  2. 如果有防火墙(如firewalld),允许514端口的UDP流量:

    sudo firewall-cmd --permanent --add-port=514/udp
    sudo firewall-cmd --reload

现在,客户端应该开始将日志转发到syslog服务器。服务器将接收到的日志保存在/var/log/syslog/目录下,按不同的客户端和服务分类。

rsyslog官网:https://www.rsyslog.com/doc/index.html

相关推荐
七歌杜金房5 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao4 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐5 天前
Linux内存扩容指南
linux
zylyehuo5 天前
Linux 彻底且安全地删除文件
linux
用户805533698036 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式