Rsyslog 搭建日志服务器

在 Ubuntu 操作系统上搭建 rsyslog 日志服务器用于接收日志。

说明

1. 本文仅包含服务端设置。

2. 本文所用操作系统为Ubuntu 18.04.6 LTS，rsyslogd版本为rsyslogd 8.32.0。

服务器设置

首先安装Rsyslogd：

apt install rsyslog

编辑配置文件/etc/rsyslog.conf：

启用对应模块：

# 使用UDP就取消注释这一部分
module(load="imudp")
input(type="imudp" port="4416")

# 使用TCP就取消注释这一部分
module(load="imtcp")
input(type="imtcp" port="4416")

创建保存模板：

###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Use default timestamp format  # 使用自定义的格式
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template myFormat,"%timestamp% %fromhost-ip% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate myFormat     
​
# 根据客户端的IP单独存放主机日志在不同目录，路径中变量之前的文件夹要存在并且rsyslogd有权限写入
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
# 排除本地主机IP日志记录，只记录远程主机日志
:fromhost-ip, !isequal, "127.0.0.1" ?RemoteLogs
# 忽略之前所有的日志，远程主机日志记录完之后不再继续往下记录

随后再放通对应协议的端口即可。

改动记录

时间	改动
2022-06-15 16:54:00	文章创建