Rsyslog是經過 omfwd 模組提供透過 UDP 或 TCP 的轉發。將使用 TCP 協議進行傳輸,確保資訊傳輸的可靠性。
安裝環境
Server主機:Oracle Linux 9.4Rsyslog 8.2310
遠端主機:Oracle Linux 8.4
Rsyslog 8.2102
設定過程
10-remotelog.conf
---
*.* action(type="omfwd"
queue.type="linkedlist"
queue.filename="example_fwd"
action.resumeRetryCount="-1"
queue.saveOnShutdown="on"
target="ol9-1" port="514" protocol="tcp"
)
---
*.* action(type="omfwd"
*.*:表示主機所有Log訊息傳送,使用的是 omfwd(遠程轉發)模組運作。
queue.type="linkedlist"
設置queue類型為 linkedlist。使用linkedlist來管理Log訊息的queue。
queue.filename="example_fwd"
設置queue的文件名為example_fwd。文件用於保存queue的數據,以便在系統重啟或 rsyslog 重啟時能夠恢復queue。
action.resumeRetryCount="-1"
設置重試次數為 -1,表示在連接中斷後無限次重試,直到連接恢復。
queue.saveOnShutdown="on"
設置在系統或 rsyslog 關閉時保存queue狀態。這樣可以確保在系統重新啟動後,queue中的Log訊息不會丟失。
ol9-1"
設置遠程主機為ol9-1。Log訊息將被轉發到這台主機。主機名稱可以用dns或在/etc/hosts設定。
port="514"
設置遠程主機的端口號為 514。Log訊息將被發送到這個端口。
protocol="tcp"
設置傳輸協議為 TCP,確保日誌消息能夠可靠地傳輸到遠程主機。
---
*.* action(type="omfwd"
queue.type="linkedlist"
queue.filename="example_fwd"
action.resumeRetryCount="-1"
queue.saveOnShutdown="on"
target="ol9-1" port="514" protocol="tcp"
)
---
*.* action(type="omfwd"
*.*:表示主機所有Log訊息傳送,使用的是 omfwd(遠程轉發)模組運作。
queue.type="linkedlist"
設置queue類型為 linkedlist。使用linkedlist來管理Log訊息的queue。
queue.filename="example_fwd"
設置queue的文件名為example_fwd。文件用於保存queue的數據,以便在系統重啟或 rsyslog 重啟時能夠恢復queue。
action.resumeRetryCount="-1"
設置重試次數為 -1,表示在連接中斷後無限次重試,直到連接恢復。
queue.saveOnShutdown="on"
設置在系統或 rsyslog 關閉時保存queue狀態。這樣可以確保在系統重新啟動後,queue中的Log訊息不會丟失。
ol9-1"
設置遠程主機為ol9-1。Log訊息將被轉發到這台主機。主機名稱可以用dns或在/etc/hosts設定。
port="514"
設置遠程主機的端口號為 514。Log訊息將被發送到這個端口。
protocol="tcp"
設置傳輸協議為 TCP,確保日誌消息能夠可靠地傳輸到遠程主機。
測試rsyslog設定,如果沒有錯誤產生,即設定正確。
# rsyslogd -N 1
檢查rsyslog服務運行狀態並重新啟動
# systemctl status rsyslog
重新啟動rsyslog服務。
# systemctl restart rsyslog
結果檢查
在遠端主機的/var/log/remote/msg/可以看到依服務分別存放於服務名稱的檔案。
也可以單獨測試
logger test
logger test
因為遠端主機是使用bee01帳號登入,再切換為root,所以測試時訊息是紀錄在bee01.log
參考資料:
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。