rsyslog:如何设置远程日志记录?

tag-icon tag-icon centos logs remote rsyslog
rsyslog:如何设置远程日志记录?

我只是想建立一个远程日志系统。我认为我的设置是正确的,但它失败了,我无法从 rsyslog 获取任何消息来显示在日志中,所以我无法找出原因。我的 iptables 规则允许在端口 514 上不受限制地访问。我还想知道将来如何让 rsyslog 记录到它自己的日志文件中,以便我可以找到答案。

我使用了redhat站点上显示的模板:服务器:

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

$template TmplAuth "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"

authpriv.* ?TmplAuth
*.info,mail.none,authpriv.none,cron.none ?TmplMsg

客户:

$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList   # run asynchronously
$ActionResumeRetryCount -1    # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.* @loghost:514
# ### end of the forwarding rule ###

rsyslog.conf 文件缩写为我认为的相关信息。先谢谢了

答案1

您已在客户端上启用了通过 TCP 和 UDP 的系统日志接收,但不需要。

在服务器上,您只启用了 TCP 日志接收,但根据我的经验,通常主要使用 UDP。因此,在服务器上启用 UDP 日志接收,它应该可以工作。

相关内容