centos7配置rsyslog日志服务器
知识点
当通过syslog机制来收集日志时,有3个必须要考虑到的重要事情:
•设施层级: 监听何种类型的进程
•严重性 (优先) 级别: 收集何种级别的日志消息
•目标: 发送或记录日志消息到何处
#设施层级定义了一种用来对内部系统进程进行分类的方法,linux中的一些常见的设施包括:
•auth: 身份验证相关的消息(登录时)
•cron: 进程或应用调度相关的消息
•daemon: 守护进程相关的消息(内部服务器)
•kernel: 内核相关的消息
•mail: 内部邮件服务器相关的消息
•syslog: syslog 守护进程本身相关的消息
•lpr: 打印服务相关的消息
•local0 - local7: 用户自定义的消息 (local7 通常被Cisco 和 Windows 服务器 使用)
# 严重性(优先)级别有固定的标准缩写和指代的值,其中的数字7具有最高的级别,这些级别包含了:
•emerg: Emergency(紧急)- 0
•alert: Alerts (报警)- 1
•crit: Critical (关键)- 2
•err: Errors (错误)- 3
•warn: Warnings (警告)- 4
•notice: Notification (通知)- 5
•info: Information (消息)- 6
•debug: Debugging (调试)- 7
#目标 语句会让一个syslog客户端来执行以下三个任务之一:
1.保存日志消息到一个本地文件;
2.通过TCP/UDP将消息路由到远程的syslog服务器中;
3.将其发送到一个标准输出中,例如控制台。
具体配置
服务端:(日志接收端)配置
1、配置rsyslog.conf文件:
vim etc/rsyslog.conf
2、开启UDP监听513端口、添加这两行:(UDP通信)
----------------------------------------------
·$ModLoad imudp
·$UDPServerRun 513
----------------------------------------------------------------------------------------------------------------------
3、开启TCP监听514端口、添加这两行:(TCP通信)
$Mod