rsyslog:ローカルログ&ログサーバ

rsyslog:ローカルログ&ログサーバ
環境:CentOS Linux release 7.1.1503(Core)
インストール
ステップ

インストールされているか確認

rpm -qa | grep rsyslogインストール済みであれば後のステップをスキップすることができる.

[root@localhost ~]# rpm -qa | grep rsyslog
rsyslog-7.4.7-7.el7_0.x86_64 #     

該当バージョンの検索:yum search rsyslog

適切なバージョンのインストール:例えば:yum install rsyslog.x86_64

プロファイル
位置:/etc/rsyslog.conf
ローカル・ログ-ローカル・ファイルへの書き込み
rsyslogはデフォルトでログをローカルに格納するので、プロファイルを変更する必要はありません.
テスト
プロファイルによる*.info;mail.none;authpriv.none;cron.none /var/log/messagesinfoレベルのログが/var/log/messagesに格納されていることがわかる.

shell実行命令を開くtail -f /var/log/messages、ログがあるか注目

別のshellで実行logger -p info "hello, local rsyslog"

tailのshellに以下のような出力が見られる場合は、成功したと説明する

[root@localhost ~]# tail -f /var/log/messages
Jan  5 10:47:30 localhost root: hello, local rsyslog

rsyslogログサーバ-リモートrsyslogサーバにログを書き込む
環境:
2つ、1つはserver、1つはclientが必要です.
Clientエンド構成

プロファイル/etc/rsyslog.confの最後の行:*.* @@remote-hos:514.この構成はデフォルトでコメントが削除され、直接コメントをキャンセルできます.remote-host自分のサーバアドレスに変更し、必要なポート番号があれば変更可能

プロファイル/etc/rsyslog.confには以下の2行が注記されている

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure

rsyslogの再起動:service rsyslog restart

Serverエンドの構成

プロファイル/etc/rsyslogを編集する.conf:TCP、UDP接続のコメントをキャンセルし、以下のように変更する

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCP

rsyslogの再起動:service rsyslog restart

テスト

server側がshell実行命令を発行tail -f /var/log/messages、ログがあるかどうか注目

クライアント側実行命令logger -p info "hello, remote rsyslog

server側実行命令logger -p info "hello, local rsyslog

次のような出力が見られると、説明は成功した:

[root@localhost ~]# tail -f /var/log/messages
Jan  5 10:58:20 localhost root: hello, remote rsyslog
Jan  5 10:58:25 localhost root: hello, local rsyslog