Appearance
Centos7配置Rsyslog接收远程日志
本方法只适用于接受远程日志以源格式保存在本地,并不是日志收集分析。
安装rsyslog
这东西是个Centos7 Minimal安装都有吧
配置rsyslog
这里采用独立生成新配置的方法,避免修改主配置文件。 首先检查/etc/rsyslog.conf中是否含有以下配置:
$IncludeConfig /etc/rsyslog.d/*.conf然后新建一个配置文件在/etc/rsyslog.d/
$ vi /etc/rsyslog.d/input.conf
#/etc/rsyslog.d/input.conf
#配置TCP接收端⼝
$ModLoad imtcp.
$InputTCPServerRun 514
#配置UDP接收端⼝
$ModLoad imudp
$UDPServerRun 514
#仅接收以下远程地址
$AllowedSender tcp, 192.168.30.0/24
$AllowedSender udp, 192.168.30.0/24
#配置存储⽬录
$template Remote,"/var/log/syslog/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-
%$DAY%.log"
#排除本机器
:fromhost-ip, !isequal, "127.0.0.1" ?Remote重启服务和检查端口开放情况
#重启服务
systemctl restart rsyslog
#检查udp端口开放情况
netstat -nulp
#检查tcp端口开放情况
netstat -ntlp
#开放防火墙(按需)
firewall-cmd --zone=public --add-port=514/tcp --permanent