rsyslog日誌同步架構(一主一從)
前期準備
centos7 (IP:192.168.91.134)---------->主日誌接收端
centos7 (IP:192.168.91.135)---------->從日誌發送端
配置過程
從日誌發送端192.168.91.135
[root@host2 ~]# vi /etc/rsyslog.conf
注: @@ 表示通過 tcp 協議發送 @表示通過 udp協議發送
[root@host2 ~]# systemctl restart rsyslog
主日誌接收端192.168.91.134
如果日誌發送端採用的是TCP協議則打開TCP模塊,如果採用UDP協議則打開UDP模塊
[root@host1 ~]# vi /etc/rsyslog.conf
#因爲小編日誌發送端採用的是UDP則下面採用UDP
# 採用TCP請打開第19、20行註釋
[root@host1 ~]# systemctl restart rsyslog
查看效果
[root@host1 ~]# tail -f /var/log/messages
另外一種方法!!!!(單獨存放日誌)
日誌發送端操作不變,
日誌接收端操作如下:
[root@host1 ~]# vi /etc/rsyslog.conf
#保證下方語句未被註釋
[root@host1 ~]# vi /etc/rsyslog.d/192.168.91.135.conf
注:這裏的日誌文件存放地址系統自動生成,切勿手工創建
[root@host1 ~]# systemctl restart rsyslog
