rsyslog:ローカルログ&ログサーバ
rsyslog:ローカルログ&ログサーバ
環境:CentOS Linux release 7.1.1503(Core)
インストール
ステップインストールされているか確認 該当バージョンの検索: 適切なバージョンのインストール:例えば: プロファイル
位置:/etc/rsyslog.conf
ローカル・ログ-ローカル・ファイルへの書き込み
rsyslogはデフォルトでログをローカルに格納するので、プロファイルを変更する必要はありません.
テスト
プロファイルによるshell実行命令を開く 別のshellで実行 tailのshellに以下のような出力が見られる場合は、成功したと説明する
rsyslogログサーバ-リモートrsyslogサーバにログを書き込む
環境:
2つ、1つはserver、1つはclientが必要です.
Clientエンド構成プロファイル/etc/rsyslog.confの最後の行: プロファイル/etc/rsyslog.confには以下の2行が注記されている rsyslogの再起動: Serverエンドの構成プロファイル/etc/rsyslogを編集する.conf:TCP、UDP接続のコメントをキャンセルし、以下のように変更する rsyslogの再起動: テストserver側がshell実行命令を発行 クライアント側実行命令 server側実行命令 次のような出力が見られると、説明は成功した:
環境:CentOS Linux release 7.1.1503(Core)
インストール
ステップ
rpm -qa | grep rsyslog
インストール済みであれば後のステップをスキップすることができる.[root@localhost ~]# rpm -qa | grep rsyslog
rsyslog-7.4.7-7.el7_0.x86_64 #
yum search rsyslog
yum install rsyslog.x86_64
位置:/etc/rsyslog.conf
ローカル・ログ-ローカル・ファイルへの書き込み
rsyslogはデフォルトでログをローカルに格納するので、プロファイルを変更する必要はありません.
テスト
プロファイルによる
*.info;mail.none;authpriv.none;cron.none /var/log/messages
infoレベルのログが/var/log/messagesに格納されていることがわかる.tail -f /var/log/messages
、ログがあるか注目logger -p info "hello, local rsyslog"
[root@localhost ~]# tail -f /var/log/messages
Jan 5 10:47:30 localhost root: hello, local rsyslog
rsyslogログサーバ-リモートrsyslogサーバにログを書き込む
環境:
2つ、1つはserver、1つはclientが必要です.
Clientエンド構成
*.* @@remote-hos:514
.この構成はデフォルトでコメントが削除され、直接コメントをキャンセルできます.remote-host
自分のサーバアドレスに変更し、必要なポート番号があれば変更可能*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
service rsyslog restart
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCP
service rsyslog restart
tail -f /var/log/messages
、ログがあるかどうか注目logger -p info "hello, remote rsyslog
logger -p info "hello, local rsyslog
[root@localhost ~]# tail -f /var/log/messages
Jan 5 10:58:20 localhost root: hello, remote rsyslog
Jan 5 10:58:25 localhost root: hello, local rsyslog