遠程日誌管理
阿新 • • 發佈:2018-10-12
tables 服務器 查看 vim linux 我們 cli 過濾 ado 遠程日誌管理
部署服務器
1.獲取網卡ip地址
a、首先在虛擬機裏添加一塊網卡
設置為橋接模式
b、[root@Centos_05 ~]# dhclient -d eth1 //獲取網卡IP
這裏用作service端,這裏作區分用
2.關閉防火墻及selinux
[root@Centos_05 ~]# /etc/init.d/iptables stop //關閉防火墻
[root@Centos_05 ~]# setenforce 0 //臨時允許selinux
3.開啟rsyslog服務的514號端口
[root@Centos_05 ~]# vim /etc/rsyslog.conf //編輯配置文件
開啟514端口,esc:set nu 查看行數,將13、14、17、18行#刪除保存
4.編寫配置文件
[root@Centos_05 ~]# grep :fromhost -r /usr/share/doc/rsyslog* //過濾出rsyslog
註:這裏過濾是方便我們後續編輯文件,直接用這個模板
[root@Centos_05 ~]# vim /etc/rsyslog.d/remote.conf //編輯配置文件
**註**:這裏的IP是客戶端IP地址,如果需要多臺,可以直接在裏面添加IP地址及日誌存儲位置 [root@Centos_05 ~]# /etc/init.d/rsyslog restart //啟動服務
[root@Centos_05 ~]# netstat -utpln | grep 514 //查看514端口狀態
部署客戶端
1.添加網卡,獲取IP同上邊服務端一樣
這裏做client端,ip:192.168.0.104
2.關閉防火墻及selinux
[root@Centos_06 ~]# /etc/init.d/iptables stop //關閉防火墻
[root@Centos_06 ~]# setenforce 0 //臨時允許selinux
3.編輯配置文件
[root@Centos_06 ~]# vim /etc/rsyslog.conf //編輯配置文件
esc:set nu 79行添加服務端IP以及選擇協議(o)
4.啟動服務
[root@Centos_06 ~]# /etc/init.d/rsyslog restart
驗證:
[root@Centos_06 ~]# logger 456 //立即生成動態日誌
[root@Centos_05 ~]# tail -f /var/log/remote-1.log //查看動態日誌
驗證完畢,成功
擴展
可以添加多個客戶端,需要在服務端內的 /etc/rsyslog.d/remote.conf 添加客戶端IP地址以及日誌的存放位置
客戶端的/etc/rsyslog.conf 內的第79行,添加服務端IP以及選擇的協議遠程日誌管理