centos7 配置日志服务器及配置中碰到的问题

Author Avatar
doubledna 2017 年 09 月 15 日

客户端配置格式
客户端需修改文件位于 /etc/rsyslog.conf

只需要把尾部 #. @@remote-host:514 删除 #,并把 @@替换为 @,remote-host 替换为日志服务器主机 IP 即可;

注:日志默认使用 udp 协议,使用 @@则使用 tcp 协议。

服务器配置格式
服务器端修改修改 /etc/rsyslog.conf 文件以及 /etc/sysconfig/rsyslog 文件。

1、/etc/rsyslog.conf 中需有

Provides UDPsyslog reception

$ModLoad imudp

$UDPServerRun514

以打开日志服务监听,输入 netstat –lunp 可见 rsyslog 监听于 514 端口 (默认端口)

2、/etc/sysconfig/rsyslog 文件中,需修改

SYSLOGD_OPTIONS="-m240 -r"

其中 - r 表示接受外部日志的写入。

问题:日志无法发到服务器上
1. 日志服务器的 514 端口必须打开,请在 iptables 中配置 514 端口允许 tcp,udp 通过。