泠泫凝的异次元空间
·
Rsyslog 搭建日志服务器
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
本文介绍如何在Ubuntu 18.04.6 LTS上搭建rsyslog日志服务器,包括安装rsyslogd、编辑配置文件以启用UDP或TCP模块、创建按客户端IP存储日志的模板,并排除本地主机日志记录,最后开放相应协议的端口以完成设置。
🎯
关键要点
- 在Ubuntu 18.04.6 LTS上搭建rsyslog日志服务器。
- 安装rsyslogd的命令为:apt install rsyslog。
- 编辑配置文件/etc/rsyslog.conf以启用UDP或TCP模块。
- 使用UDP时,取消注释相关模块:module(load="imudp")和input(type="imudp" port="4416")。
- 使用TCP时,取消注释相关模块:module(load="imtcp")和input(type="imtcp" port="4416")。
- 创建保存模板以根据客户端IP存储日志,使用自定义格式。
- 排除本地主机IP日志记录,只记录远程主机日志。
- 开放相应协议的端口以完成设置。
❓
延伸问答
如何在Ubuntu上安装rsyslog日志服务器?
使用命令apt install rsyslog进行安装。
如何配置rsyslog以启用UDP或TCP模块?
编辑配置文件/etc/rsyslog.conf,取消注释相应的模块:UDP使用module(load="imudp")和input(type="imudp" port="4416"),TCP使用module(load="imtcp")和input(type="imtcp" port="4416").
如何根据客户端IP存储日志?
创建一个保存模板,使用自定义格式,并根据客户端IP存储日志到不同目录。
如何排除本地主机的日志记录?
在配置中添加条件:fromhost-ip, !isequal, "127.0.0.1" ?RemoteLogs,以只记录远程主机日志。
完成rsyslog设置后需要做什么?
开放相应协议的端口以完成设置。
rsyslog日志服务器的主要用途是什么?
rsyslog日志服务器用于接收和存储来自不同客户端的日志信息。
➡️
