rsync+ftp搭建日誌共享服務

【訴求說明】
生產環境服務器權限不會給開發人員，生產的問題又需要排查，所以需要搭建一個服務把應用的日誌同步到日誌中心服務器。
用戶訪問這臺服務器拉取自己項目對應的日誌文件;適用於項目不多的場景。
環境說明：
日誌服務器：    *******.8（rsync服務端）
OA應用服務器：***.2.16（rsync客戶端）
erp應用服務器：***.2.17（rsync客戶端）
……應用服務器
一、ftp服務安裝（rsync服務端）
1、安裝vsftp
#yum install vsftpd -y
#systemctl start vsftpd.service
2、設置vsftp服務開機自啓動
#systemctl enable vsftpd.service
3、驗證ftp服務的可用性
#yum -y install ftp
4、本地驗證ftp服務
#ftp localhost    

5、非本地客戶端驗證ftp服務（需關閉防火牆）

6、非本地客戶端驗證ftp服務（開啓防火牆）
添加防火牆策略



防火牆開了端口，還是訪問不了ftp的服務
設置iptables允許ftp
這裏增加的兩個模塊可以爲“ip_nat_ftp ip_conntrack_ftp”，也可以寫成“nf_nat_ftp nf_conntrack_ftp”
#vim /etc/sysconfig/iptables-config

重啓防火牆
#service iptables restart
查看內核是否裝載有上述配置的兩個有關ftp模塊
#lsmod | grep ftp

重啓後ftp目錄即可訪問

7、設置定時任務，更改目錄權限

二、rsync服務端配置（rsync服務端）
1、xinetd安裝
#yum install xinetd
2、修改配置文件
# vim /etc/rsyncd.conf

uid = root
gid = root
use chroot = no
max connections = 5
timeout = 600
pid file = /var/run/rsyncd.pid
lockfile = /var/run/rsyncd.lock
log file = /var/log/rsyncd.log
[oaecology]
#oa日誌存放位置1
path = /var/ftp/pub/oalog/ecologylog/
ignore errors = yes
read only = no
write only = no
hosts allow = *.*.2.16
hosts deny = *
list = yes
auth users = oalog
secrets file = /usr/local/src/rsync/oa_passwd
[oaresin]
#oa日誌存放位置2
path = /var/ftp/pub/oalog/resinlog/
ignore errors = yes
read only = no
write only = no
hosts allow = *.*.2.66
hosts deny = *
list = yes
auth users = oalog
secrets file = /usr/local/src/rsync/oa_passwd
[erplog]
#erp日誌存放位置
path = /var/ftp/pub/erplog/
ignore errors = yes
read only = no
write only = no
hosts allow = *.*.2.17
hosts deny = *
list = yes
auth users = erplog
secrets file = /usr/local/src/rsync/erp_passwd

3、檢查文件或目錄是否存在，沒有則創建
#mkdir -p /var/ftp/pub/oalog/ecologylog/
#mkdir -p /var/ftp/pub/oalog/resinlog/
#mkdir -p /var/ftp/pub/erplog/
#vim /usr/local/src/rsync/oa_passwd
oalog:oapasswd#冒號左側爲用戶名，右側爲密碼
注意oa_passwd文件權限要爲600
4.重啓xinetd服務
service xinetd restart
5、配置定時任務
crontab -e
*/5 * * * * chmod 747 -R /var/ftp/pub/
三、rsync客戶端配置（OA應用服務器）
1、創建同步腳本
#vim /root/shell/rsync.oalog.sh
#!/bin/bash
rsync -avzP --password-file=/etc/oa.passwd /oa/weaver/ecology/log/ oalog@******.8::oaecology
rsync -avzP --password-file=/etc/oa.passwd --include="*.gz" --include="*.log" --exclude="*" /oa/weaver/Resin4/log/  oalog@*****.8::oaresin
2、配置密碼文件
#echo oapasswd > /etc/oa.passwd
#chmod 600 /etc/oa.passwd
3、客戶端測試
#rsync -avzP --password-file=/etc/oa.passwd /oa/weaver/ecology/log/ oalog@******.8::oaecology
4、配置定時任務
*/10 * * * * /root/shell/rsync.oalog.sh >> /root/shell/log/rsyncoalog_`date +\%Y\%m\%d`.log 2>&1

四、rsync客戶端配置（ERP應用服務器）
同Part三、略！