【forwarding】怎么把客户端的日志转发到服务器【日志转发】【rsyslog服务】

需求:为node1中被rsyslog所管理的⽇志,全部转发到node2⽇志服务器,同时在本地也要保留,请完成远程⽇志转发,并确保在⽹络不稳定或远程主机不可⽤时依然能正常保存和转发⽇志

node1:192.168.88.101

node2:192.168.88.102

rsyslog的配置文件地址在/etc/rsyslog.conf

打开客户端的rsyslog的服务配置⽂件

复制代码
vim /etc/rsyslog.conf

node1把下面这几个打开

#放开的这几个的意思是

给这个转发规则的本地缓存文件,起一个唯一的名字前缀 fwdRule1

防止日志太多,把本地磁盘撑爆,超过 1G 后,旧日志会被覆盖

当 rsyslog 服务关闭 / 重启时,把内存里没发完的日志,强制存到磁盘里

队列的存储类型,LinkedList 代表异步链表队列

远程服务器恢复后,重试转发的次数,-1 代表无限次重试

告诉 rsyslog,要把日志转发到 哪哪哪什么端口,用 TCP 协议

加一个

客户端重启rsyslog服务

复制代码
systemctl restart rsyslog 
systemctl status rsyslog 

服务端,配置文件中打开tcp接收模块

复制代码
vi /etc/rsyslog.conf 

服务器重启rsyslog服务

复制代码
systemctl restart rsyslog 
 
systemctl status rsyslog

放行514端口

由于开放了接收⽇志的模块,该模块会占⽤514端⼝⽤于接收⽇志,如果要想成功接收到⽇志,将必须在node2也就是服务器上将514端放⾏

复制代码
firewall-cmd --add-port 514/tcp --permanent 

firewall-cmd --reload 
firewall-cmd --list-all 

验证

以测试messages⽇志⽂件为例:

正常的结果是node1和node2的messages都能收到node1的系统⽇志

也就是说服务器和客户端都能接收到客户端的系统日志

服务器和客户端都监视一下messages

复制代码
tail -f /var/log/messages

客户端也就是node1新打开一个,通过logger命令⽣成⽇志,观察tail那边的输出

相关推荐
Piko6143 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
ljs6482739513 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
2301_780303903 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
IpdataCloud4 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
极客先躯4 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
Waay4 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
Piko6145 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
不会调制解调的猫7 小时前
笔记 | 什么是 rp_filter(反向路径过滤)?
服务器·网络·笔记
Splashtop高性能远程控制软件8 小时前
聊天工具与专业远程支持软件:企业 IT 远程支持工具选型的五个评估维度
运维·远程工作·splashtop
运维大师8 小时前
【安全与故障排查】07-混沌工程落地:用故障注入提升系统韧性
运维