linux中rsyslog日志服务器搭建
linux中rsyslog日志服务器搭建
为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器
它的传输方式有三种 tcp udp 以及relp
tcp传输 会在特定时间丢失信息 ,通常我们用relp传输
配置relp传输时需要安装rsyslog-relp
tcp以及udp传输时 不需要 只用直接配置即可
在虚拟机里Rsyslog服务搭建
我们开两台虚拟机,一台作为服务器,一台作为客户端,
配置网络环境,使其可以ping通
配置文件为/etc/sysconfig/network-script/ifcfg-eth0
在里面设置IP信息即可
rsyslog服务器
安装
通常我们通过光盘来安装一些软件包
首先在/目录下创建挂载点
mkdir /mnt
挂载光盘
mount /dev/sr0 /mnt yum install 路径 -y
有时候yum命令使用不了可以去更改配置文件
gedit /etc/yum.repos.d/rhel-source.repo
通常输入单词前两个字母tab键补全即可内容如下
多余的可以删除。
因为rsyslog-relp的路径为 /mnt/Packages/rsyslog-relp-xxxx.rpm
所以安装命令为
yum install /mnt/Packages/rsyslog-relpxxxx.rpm -y
这时安装则完成
配置
配置文件的路径为
/etc/rsyslog.conf
打开配置文件
vi /etc/rsyslog.conf
可以看到三个箭头分别对应了 tcp udp 以及 relp在这里可以设置三种的任意一种,其它两种只需要在前面加上#号 注释掉即可
监听
/etc/sysconfig/rsyslog文件路径配置完成后 我们开启端口监听
vi /etc/sysconfig/rsyslog
只需要配置一行 ,-r指定监听端口 -c2使用兼容端口
配置完成后重启rsyslog服务
service rsyslog restart
客户端
安装
安装过程和服务端一样
配置
打开配置文件
vi /etc/rsyslog.conf
三种传输的配置分别为*.*@后面接ip:端口 ip为服务器的ip同样的不需要用到的传输方式#号注释掉
保存退出
重启网络服务
service rsyslog restart
此刻我们服务器和客户端的配置就算完成了
问题处理
有的时候上方可能连接不通
通过 iptables -F清除防火墙配置
和 setenforce 0两条命令重新生效下,即可