默认情况下,Rsyslog安装在Ubuntu 18.04服务器中。
如果未安装,则可以通过运行以下命令进行安装:
apt-get install rsyslog -y
检查Rsyslog的版本:
rsyslogd -v
rsyslog服务的开启和关闭
service rsyslog start
service rsyslog stop
systemctl restart rsyslog
配置Rsyslog服务器
Rsyslog现在已安装并正在运行。接下来,您将需要配置它以在服务器模式下运行。您可以通过编辑文件/etc/rsyslog.conf来完成。
nano /etc/rsyslog.conf
首先,您将需要定义UDP或TCP或两者的协议。
要同时使用UDP和TCP连接,请搜索并取消注释以下行:
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
接下来,定义特定的子网,IP或域以限制访问,如下所示:
$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com
接下来,您将需要创建一个模板来告诉Rsyslog服务器如何存储传入的syslog消息。在GLOBAL DIRECTIVES部分之前添加以下行:
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
& ~
完成后保存并关闭文件。然后,使用以下命令检查Rsyslog配置是否存在语法错误:
rsyslogd -f /etc/rsyslog.conf -N1
验证Rsyslog 服务的状态
systemctl status rsyslog
验证Rsyslog是否正在侦听TCP / UDP:
netstat -4altunp | grep 514
https://www.ubuntubar.com/y2019/525.html