千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

CentOS8中怎么配置Rsyslog

发表于:2025-11-07 作者:千家信息网编辑
千家信息网最后更新 2025年11月07日,这篇文章主要介绍"CentOS8中怎么配置Rsyslog"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"CentOS8中怎么配置Rsyslog"文章能帮助大家解
千家信息网最后更新 2025年11月07日CentOS8中怎么配置Rsyslog

这篇文章主要介绍"CentOS8中怎么配置Rsyslog"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"CentOS8中怎么配置Rsyslog"文章能帮助大家解决问题。

Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于:接收来自各种来源的输入、转换它们、将结果输出到不同的目的地。

预先条件

我们将搭建以下实验环境来测试集中式日志记录过程:

Rsyslog 服务器 CentOS 8 Minimal IP 地址: 10.128.0.47 客户端系统 RHEL 8 Minimal IP 地址: 10.128.0.48 通过上面的设置,我们将演示如何设置 Rsyslog 服务器,然后配置客户端系统以将日志发送到 Rsyslog 服务器进行监视。

让我们开始!

在 CentOS 8 上配置 Rsyslog 服务器

默认情况下,Rsyslog 已安装在 CentOS 8 / RHEL 8 服务器上。要验证 Rsyslog 的状态,请通过 SSH 登录并运行以下命令:

$ systemctl status rsyslog

示例输出:

如果由于某种原因 Rsyslog 不存在,那么可以使用以下命令进行安装:

$ sudo yum install rsyslog

接下来,你需要修改 Rsyslog 配置文件中的一些设置。打开配置文件:

$ sudo vim /etc/rsyslog.conf

滚动并取消注释下面的行,以允许通过 UDP 协议接收日志:

module(load="imudp") # needs to be done just onceinput(type="imudp" port="514")

同样,如果你希望启用 TCP rsyslog 接收,请取消注释下面的行:

module(load="imtcp") # needs to be done just onceinput(type="imtcp" port="514")

保存并退出配置文件。 要从客户端系统接收日志,我们需要在防火墙上打开 Rsyslog 默认端口 514。为此,请运行:

# sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下来,重新加载防火墙保存更改:

# sudo firewall-cmd --reload

示例输出:

如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器如何在 CentOS8/RHEL8 中配置 Rsyslog 服务器

接下来,重启 Rsyslog 服务器:

$ sudo systemctl restart rsyslog

要在启动时运行 Rsyslog,运行以下命令:

$ sudo systemctl enable rsyslog

要确认 Rsyslog 服务器正在监听 514 端口,请使用 netstat 命令,如下所示:

$ sudo netstat -pnltu

示例输出:

完美!我们已经成功配置了 Rsyslog 服务器来从客户端系统接收日志。

要实时查看日志消息,请运行以下命令:

$ tail -f /var/log/messages

现在开始配置客户端系统。

在 RHEL 8 上配置客户端系统

与 Rsyslog 服务器一样,登录并通过以下命令检查 rsyslog 守护进程是否正在运行:

$ sudo systemctl status rsyslog

示例输出:

接下来,打开 rsyslog 配置文件:

$ sudo vim /etc/rsyslog.conf

在文件末尾,添加以下行:

*.* @10.128.0.47:514           # Use @ for UDP protocol*.* @@10.128.0.47:514          # Use @@ for TCP protocol

保存并退出配置文件。就像 Rsyslog 服务器一样,打开 514 端口,这是防火墙上的默认 Rsyslog 端口:

$ sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下来,重新加载防火墙以保存更改:

$ sudo firewall-cmd --reload

接下来,重启 rsyslog 服务:

$ sudo systemctl restart rsyslog

要在启动时运行 Rsyslog,请运行以下命令:

$ sudo systemctl enable rsyslog
测试日志记录操作

已经成功安装并配置 Rsyslog 服务器和客户端后,就该验证你的配置是否按预期运行了。

在客户端系统上,运行以下命令:

# logger "Hello guys! This is our first log"

现在进入 Rsyslog 服务器并运行以下命令来实时查看日志消息:

# tail -f /var/log/messages

客户端系统上命令运行的输出显示在了 Rsyslog 服务器的日志中,这意味着 Rsyslog 服务器正在接收来自客户端系统的日志:

就是这些了!我们成功设置了 Rsyslog 服务器来接收来自客户端系统的日志信息。

关于"CentOS8中怎么配置Rsyslog"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注行业资讯频道,小编每天都会为大家更新不同的知识点。

很赞哦!
服务 配置 服务器 运行 客户 客户端 日志 命令 系统 接下来 文件 输出 示例 端口 防火 成功 正在 知识 面的 不同 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 海南网络技术开发报价 车联网哪个服务器好 数据库查询表加入计算字段 北京软件开发者网站推荐 怎样把csv导入数据库 app手机软件开发如何收费 金融网络安全经验介绍 软件开发公司有进项税 中国网络安全法有多少条 数据服务器磁盘读写 银行软件开发去哪里找工作 发挥谁的网络安全基础性作用 设置联想服务器管理接口 西城区应用软件开发服务技术规范 浙江益童天下网络技术有限公司 青浦区口碑好软件开发诚信服务 hp服务器停电后无法启动 工业软件开发方向考研 帝国神话开服务器多少钱 网络技术基础大纲 手机服务器代理app 等有关机关依照网络安全法 优你家互联网科技有限公司 小学生网络安全 求个灵族男数据库 光纤网络技术员工作内容 pdms数据库插件 铜陵互联网视频系统服务器 多举措促进网络安全和信息化 两个数据库中的表如何连接

相关文章

0