Lxn-Chan!

(~ ̄▽ ̄)→))* ̄▽ ̄*)o

在 Ubuntu 操作系统上搭建 rsyslog 日志服务器用于接收日志。

说明

  1. 本文仅包含服务端设置。

  2. 本文所用操作系统为Ubuntu 18.04.6 LTS,rsyslogd版本为rsyslogd 8.32.0

服务器设置

首先安装Rsyslogd:

1
apt install rsyslog

编辑配置文件/etc/rsyslog.conf

启用对应模块:

1
2
3
4
5
6
7
# 使用UDP就取消注释这一部分
module(load="imudp")
input(type="imudp" port="4416")

# 使用TCP就取消注释这一部分
module(load="imtcp")
input(type="imtcp" port="4416")

创建保存模板:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Use default timestamp format  # 使用自定义的格式
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template myFormat,"%timestamp% %fromhost-ip% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate myFormat     

# 根据客户端的IP单独存放主机日志在不同目录,路径中变量之前的文件夹要存在并且rsyslogd有权限写入
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
# 排除本地主机IP日志记录,只记录远程主机日志
:fromhost-ip, !isequal, "127.0.0.1" ?RemoteLogs
# 忽略之前所有的日志,远程主机日志记录完之后不再继续往下记录

随后再放通对应协议的端口即可。

改动记录

时间改动
2022-06-15 16:54:00文章创建
 上一篇

Linux ubuntu Apache2 MySQL Website Nginx

 简单说两句

————— 喂~ 我可是有底线的! —————



联系站长 | 服务状态 | 友情链接

备案号:辽ICP备19013963号

萌ICP备 20219421 号

津公网安备12011602300394号

中国互联网违法和不良信息举报中心

架构版本号:8.1.6 | 本站已全面支持IPv6

正在载入运行数据(1/2)请稍后...
正在载入运行数据(2/2)请稍后...

Copyright 2024 LingXuanNing, All rights reserved.