在 Ubuntu 操作系统上搭建 rsyslog 日志服务器用于接收日志。
说明
本文仅包含服务端设置。
本文所用操作系统为Ubuntu 18.04.6 LTS,rsyslogd版本为rsyslogd 8.32.0。
服务器设置
首先安装Rsyslogd:
编辑配置文件/etc/rsyslog.conf:
启用对应模块:
1
2
3
4
5
6
7
|
module(load="imudp")
input(type="imudp" port="4416")
module(load="imtcp")
input(type="imtcp" port="4416")
|
创建保存模板:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template myFormat,"%timestamp% %fromhost-ip% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate myFormat
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?RemoteLogs
|
随后再放通对应协议的端口即可。
改动记录
| 时间 | 改动 |
|---|
| 2022-06-15 16:54:00 | 文章创建 |