配置RSYSLOG客户端

我们要做的通常仅仅是配置rsyslog.conf文件,然后重启服务。几乎所有Debian操作系统都预先安装了rsyslog。)

vi /etc/rsyslog.conf

添加万一网络连接中断要用到的work spool目录这几行,并将你的rsyslog服务器IP地址更改成192.168.0.15。你可能还想要用mkdir命令来创建/rsyslog/work spool目录。)

# 提供TCP syslog接收
#$ModLoad imtcp
#$InputTCPServerRun 514
$WorkDirectory /rsyslog/work # workspool)文件的默认位置
$ActionQueueType LinkedList # 使用异步处理
$ActionQueueFileName srvrfwd # 设置文件名称,还启用磁盘模式
$ActionResumeRetryCount -1 # 插入失败后,无限次重试
$ActionQueueSaveOnShutdown on # 如果rsyslog关闭,保存内存中数据
*.* @@YOUR-RSYSLOG-SERVER-ADDRESS-HERE
###########################
#### 全局指令####
###########################
并重启rsyslog服务。
/etc/init.d/rsyslog restart

服务器已通过合适的TCP IP端口端口514)连接。

root@ic1:~# netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.0.100:49188     192.168.0.15:514         ESTABLISHED 13289/rsyslogd

这就是成功搭建的系统的样子。

附注:Rsyslog是一种在UNIX和Unix类的计算机系统上使用的开源软件实用工具,用于转发IP网络中的日志消息。它实施了基本的syslog系统日志)协议,并且为syslog协议扩增了基于内容的过渡、丰富的过滤功能和灵活的配置选项,还增添了一些重要功能,比如使用TCP进行传输。详见http://www.rsyslog.com/。
 
原文链接:http://www.howtoforge.com/centralized-rsyslog-server-monitoring


共2页: 上一页12下一页

相关内容