《统信UOS》配置日志服务器
2022-09-29
2193
0
环境,os:D版本服务器系统 架构:all
***文档无例外说明需要用的是root用户登陆系统操作***
一,UDP方式配置:
1,配置日志服务
在准备好的服务器上配置日志服务
1.1,安装日志服务(默认已经安装)
apt install -y rsyslog
1.2, 配置服务文件。
vim /etc/rsyslog.conf
参数说明:
$ModLoad imudp 加载udp模块
$UDPServerRun 514 打开服务端口
1.3,启动服务并查看服务状态
启动服务命令 :systemctl restart rsyslog.service
查看服务状态命令: systemctl status rsyslog.service
目前服务端已经配置完毕
2,配置客户端
vim /etc/rsyslog.conf
配置参数说明
. @192.168.130.149:514 将日志转移到服务端
建议其他配置
参数说明:
$ActionQueueFileName queue 启动消息队列
$ActionQueueMaxDiskSpace 1g 队列最大的存储空间是1G
$ActionQueueSaveOnShutdown on 关闭队列时候
$ActionQueueType LinkedList 指定将使用的队列类型。可能的选项是“FixedArray”,“LinkedList”,“Direct”或“Disk”
$ActionResumeRetryCount -1 操作恢复重新计数
配置上述建议的配置是为了解决可以在 Rsyslog 服务器无法通过网络访问时,临时将客户端的日志信息存储在它的一个磁盘缓冲文件中,当网络或者服务器恢复时,再次进行发送。
二,TCP配置方式:
1,服务端配置
vim /etc/rsyslog.conf
参数说明:
$ModLoad imtcp 加载tcp模块
$InputTCPServerRun 514 开启514端口
2,客户端配置:
vim /etc/rsyslog.conf
参数说明:
@@ 是启用tcp传输数据
@ 是启用udp传输
传输数据的方式一定要和服务端配置一致,不能一端是tcp,一端是udp
配置完成后需要在服务器端和客户端重启服务
三,测试服务是否生效
1,监控服务端日志
服务端运行命令 tail -0f /var/log/messages:
目前应该是没有日志输出的
2,在客户端输入命令
logger 'test rsyslog'
3,返回服务端查看日志
有收到客户端发送的日志,说明服务配置正常。
四,利用配置文件开启udp和tcp的方式
配置服务器端时除了上述使用的配置打开udp和tcp传输还可以使用 以下方式开启
在MODULE模块中默认有的
#module(load="imudp")
#input(type="imudp" port="514")
去掉前面的 # 号就能开启udp模式
#module(load="imtcp")
#input(type="imtcp" port="514")
去掉前面的 # 号就能开启tcp模式
使用过程中最好不要将两种模式同时开启
五,配置优化
配置日志收集服务,需要考虑到服务器存储的空间。如果系统存储空间不都,建议修改日志保存位置,综合建议优化
优化1:
将客户端发过来的日志汇集之后,无法分辨哪些日志对应的机器,将日志修改成ip地址形式显示:
修改文件 vim /etc/rsyslog.conf
参数说明:
1,需要在GLOBAL DIRECTIVES中配置
2,"%timestamp% %fromhost-ip% %syslogtag% %msg%\n" 是设置消息的显示格式,“时间 ip地址 用户 消息内容”显示
3,配置完成之后需要测试消息格式是不是设置的内容
通过测试,可以看出是按照设置的要求显示
优化2:
将日志指定到目录中保存。尽量优先使用udp协议
修改文件 vim /etc/rsyslog.conf
参数说明:
1,需要在GLOBAL DIRECTIVES中配置
2,"/var/log/aliasa/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" 设置日志格式和保存文件的目录 可以根据现场环境具体日志保存目录。
3,配置完成之后需要测试消息格式是不是设置的内容
通过测试,可以看出是按照设置的要求显示
温馨提示:攀升网站提供的技术方案与您产品的实际情况可能存在差异,请您认真阅读方案并知晓其示风险的情况下谨慎操作,避免造成任何损失。
