Rsyslog Server

本教程介绍如何在CentOS 7上设置集中式Rsyslog服务器,以便集中管理客户端系统的日志。

  • 当您要检查客户端系统的日志文件时,不必单独登陆每个系统进行查看;
  • 有各种设备,如路由器,交换机等,需要收集他们的日志进行集中分析处理;
  • 为了安全,防止系统被入侵后清理相关的log;
  • 行为审计需要;

出于本指南的目的,我将使用两个系统,一个充当rsyslog服务器,另一个充当客户端。

yum install rsyslog -y
 
vim /etc/rsyslog.conf
# 取消以下行的注释
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
# GLOBAL DIRECTIVES 之前添加模板
$template RemoteLogs,"/var/log/%FROMHOST-IP%/%$YEAR%-%$MONTH%-%$DAY%.log"
*.* -?RemoteLogs
 
systemctl enable rsyslog
systemctl restart rsyslog
systemctl status rsyslog

yum install rsyslog
 
vim /etc/rsyslog.conf
Under ##RULES## directive section, add the following line:
*.* @192.168.43.150:514
 
systemctl enable rsyslog
systemctl restart rsyslog
systemctl status rsyslog

将log存入MySQL数据库

  • monitoring/rsyslog.txt
  • 最后更改: 2019/04/16 18:31
  • (外部编辑)