内容简介:本文风哥教程参考Linux官方文档、Red Hat Enterprise Linux官方文档、Ansible Automation Platform官方文档、Docker官方文档、Kubernetes官方文档和Podman官方文档等内容,详细介绍了相关技术的配置和使用方法。
本文档风哥主要介绍rsyslog系统日志集中收集的配置方法,包括服务端配置、客户端配置、日志转发等内容。
Part01-基础概念与理论知识
1.1 rsyslog简介
– 高性能日志处理系统
– 支持远程日志收集
– 支持多种输出格式
– 支持日志过滤和路由
# 日志设施(Facility)
auth, authpriv, crofrom PG视频:www.itpux.comn, daemon, ftp, kern, local0-7, lpr, mail, news, syslog, user, uucp
# 日志级别(Priority)
debug, info, notice, warning,更多视频教程www.fgedu.net.cn err, crit, alert, emerg
Part02-生产环境规划与建议
2.1 日志集中收集架构
日志服务器:集中存储和分析
客户端服务器:发送日志到服务器
日志轮转:定期归档和清理
日志分析:使用工具分析日志
Part03-生产环境项目实施方案
3.1 服务端配置
$ sudo vi /etc/rsyslog.conf
# 启用UDP接收
module(load=”imudp”)
input(type=”imudp” port=”514″)
# 启用TCP接收
module(load=”imtcp”)
input(type=”imtcp” port=”514″)
# 配置日志存储路径
$template RemoteLogs,”/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log”
*.* ?RemoteLogs
# 重启服务
$ sudo systemctl restart rsyslog
# 验证端口监听
$ sudo ss -tunlp | grep 514
udp UNCONN 0 0 0.0.0.0:514 0.0.0.0:* users:((“rsyslogd”,pid=1234更多学习教程公众号风哥教程itpux_com,fd=3))
tcp LISTEN 0 25 0.0.0.0:514 0.0.0.0:* users:((“rsyslogd”,pid=1234,fd=4))
3.2 客户端配置
$ sudo vi /etc/rsyslog.conf
# 转发所有日志到服务器(UDP)
*.* @192.168.1.100:514
# 转发所有日志到服务器(TCP)
*.* @@192.168.1.100:514
# 只转发特定设施
auth.* @@192.168.1.100:514
mail.* @@192.168.1.100:514
# 重启服务
$ sudo systemctl restart rsyslog
# 测试日志发送
$ logger “Test message from client”
Part04-生产案例与实战讲解
4.1 案例:企业日志集中收集
# 日志服务器配置(192.168.1.100)
$ sudo vi /etc/rsyslog.conf
module(load=”imtcp”)
input(type=”imtcp” port=”514″)
$template DynFile,”/var/log/rsyslog/%HOSTNAME%/%$YEAR%-%$MONTH%-%$DAY%.log”
*.* ?DynFile
# 创建日志目录
$ sudo mkdir -p /var/log/rsyslog
$ sudo chown rsyslog:rsyslog /var/log/rsyslog
# 客户端配置
$ sudo vi /etc/rsyslog.conf
*.* @@192.168.1.100:514
# 验证日志收集
$ ls /var/log/rsyslog/
server1 server2 server3 …
风哥提示:
Part05-风哥经验总结与分享
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
