因为项目需要对私有云服务器的日志进行归集,以方便后续对日志进行分析处理。结合项目的实际需求研究了一下Rsyslog的基本使用并进行了有效性的验证,在此对实现过程进行一个记录
Rsyslog是什么?
Rsyslog是一个极快日志处理系统,能够接受来自各种来源的输入,对其进行转换,并将结果输出到不同的目的地。
测试环境说明
操作系统:统信UOS20企业版
测试服务器IP:172.25.16.29
测试客户端IP:172.25.16.34
服务端配置
启动UDP传输并进行端口监听
修改 /etc/rsyslog.conf
文件,如果没有则添加如下内容
1 | $ModLoad imudp |
创建default.conf配置文件
在 /etc/rsyslog.d/
目录下创建 default.conf
文件,并加入如下内容:
1 | Use default timestamp format # 使用自定义的格式 |
重启服务端rsyslog服务
1 | systemctl restart rsyslog |
客户端配置
修改 /etc/rsyslog.conf
配置文件
1 | 若启用UDP进行传输,则取消下面两行的注释,如果没有则添加到modules下 |
重启服务端rsyslog服务
1 | systemctl restart rsyslog |
测试
日期生成
客户端生成日志
1 | logger "rsyslog test" |
服务端监控输出
1 | tail -20f /rsyslog-bak/172.25.16.34/172.25.16.34_2023-08-25.log |