虛機ip:10.0.2.15(server01)、10.0.2.16(server02)
使用server01做日誌收集伺服器,server02做客戶端
確保兩台伺服器rsyslog開啟並執行
預設安裝,如未安裝
yum install rsyslog -y服務端(server01)systemctl enable rsyslog
systemctl restart rsyslog
systemctl status rsyslog
vim /etc/rsyslog.conf將以上4行的注釋取消,並新增行:$modload imudp
$udpserverrun 514
$modload imtcp
$inputtcpserverrun 514
$template remotelogs,"/var/log/devicelog/%$year%-%$month%/%fromhost-ip%/%fromhost-ip%_%$year%-%$month%-%$day%.log"& ~ 表示的是重定向規則,丟棄,告知rsyslog程序無需後續處理日誌訊息,無需寫入本地日誌檔案*.* ?remotelogs
儲存退出
mkdir -p /var/log/devicelog客戶端(server02)systemctl restart rsyslog
vim /etc/rsyslog.conf將以上4行的注釋取消,並新增行:$modload imudp
$udpserverrun 514
$modload imtcp
$inputtcpserverrun 514
$template myformat,"%timestamp% %fromhost-ip% %msg%\n"使用@代表走udp協議,使用@@代表走tcp協議*.* @10.0.2.15:514
儲存退出,重啟rsyslog
將客戶端執行的所有命令寫入系統日誌/var/log/messages中
vim /etc/bashrc最後一行新增如下行:
export prompt_command=');logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'在server01上檢視/var/log/devicelog下是否有檔案source /etc/bashrc
檢視日誌檔案已存在,配置成功!!!
在server01上檢視server02上輸入的命令是否有記錄:
server02輸入:
hello world
server01檢視:
有日誌輸出
成功!!!
CentOS7使用總結
ctrl alt 圖形介面 ctrl alt f1 命令列介面 ctrl alt f2 f3 f3 f4 f5 f6 應用程式 終端 檢視 放大,可以放大字型大小 touch 檔案名字 mkdir 資料夾名字 rm 檔案名字 rm rf 資料夾名字 su 然後輸入管理員密碼 需要切換到超級使用者 圖...
Centos 7 使用記錄
1.網路配置 url 2.防火牆詳解 url 加入永久開放埠 color darkblue firewall cmd permanent zone home add port 443 tcp firewall cmd permanent add port 5432 tcp color 臨時開發埠 c...
centos7使用筆記
檢視核心版本 uname a 檢視發行版本 cat etc elease 設定靜態ip cd etc sysconfig network scripts 看到類似這樣的乙個檔案 ifcfg eno16777736 vim ifcfg eno16777736 修改如下 bootproto改為stati...