这几天调试网络设备和安全设备的过程中发现有时候看日志很不方便,便找了一个自建日志服务器的方法,写出来供大家备忘一下 。
首先安装一台linux服务器,这里以centos 7.6为例,用这个操作系统的原因是它基于Red Hat,而且免费的……
1、 先来看看操作系统的版本顺便记录一下查看linux系统版本的几种方法 。
第一种:uname -a
文章插图
【Centos创建syslog服务器】第二种:cat /proc/version
文章插图
第三种:cat /etc/redhat-release (仅适用于redhat系统)
这个显示的信息是比较准确的 。
文章插图
第四种:cat /etc/issue
不知道是我系统装的有问题,还是怎么滴,没显示出来
文章插图
第五种:lsb_release –a
这个试了好多次,也不行,看来真是我装的有问题了………
文章插图
好了,不计较这个问题了 。
2、 安装syslog服务通常情况下,linux服务器可以通过rsyslog来实现syslog服务,在Centos6以后,rsyslog都已经预装到系统中了 。可以使用下列命令验证一下 。
# rpm –qa | grep rsyslog
文章插图
# rsyslogd –v
文章插图
假如你的系统没有安装rsyslog,可使用yum –y install rsyslog进行安装,前提是你要配置一个可用的yum源 。
3、 编辑syslog配置接下来我们编辑一下配置文件,配置文件的路径是/etc/rsyslog.conf
1) 创建监听
文章插图
红线部分的,要去掉#注释,其中$UDPServerRun 514表示监听UDP514端口,$inputTCPServerRun 514表示监听TCP514端口 。
2) 创建日志模板
有人说要在GLOBAL DIRECTIVE后面加,我就加在监听后面,也可以使用 。这里不深究了 。$template是模板 。RemoteHost是描述,可以修改 。/log是日志保存的路径 。%FROMHOST-IP%-%$YEAR%%$MONTH%%$DAY%.log表示日志名称以设备的IP地址开始,后面加上年月日,例如:127.0.0.1-20190901.log 。
3) 编辑工作路径
文章插图
为了方便查看,我把所有的日志都改到/log目录下了 。
配置编辑完成,保存 。
配置编辑完了,先不忙着启动服务 。因为这个时候启动服务,会被本地防火墙拦截 。我们先整理一下运行的环境 。
4、 整理运行环境1) 检查防火墙状态
因为是Centos7所以得用systemctl来查看
文章插图
默认是开启的,我们通过systemctl将它关闭并且停止它运行
文章插图
2) 关闭SELinux
编辑vim /etc/selinux/conifg
文章插图
将SELinux设置为disabled
3) 将rsyslog设置为开机自启动
文章插图
5、 启动rsyslog服务
文章插图
6、 检查rsyslog服务状态
文章插图
主要查看TCP和UDP的514端口
7、 测试查看日志查看日志之前,我们要先选一台或多台设备,将日志服务器修改为你创建的这台syslog服务器 。这里就不示意设备端配置了 。我们只查看日志 。
文章插图
这里我只添加了一台设备,先来看一下这台防火墙的日志,IP地址掩去了……
看日志的时候呢,我们要用tail -f xxx.xxx.xxx.xxx-20190926.log来查看,否则日志变更不全自动更新的哦!
文章插图
推荐阅读
- H3C交换机如何配置?如何一步步的创建vlan?
- centos安装nodejs并配置生产环境,基于pm2
- CentOS7.6安装Tomcat服务器
- 红帽和CentOS推出CentOS Stream,一个新的Linux发行版
- 如何用JavaScript创建弹出窗口
- linux CentOs mysql 安装
- 贵州湄潭入选2021年农业现代化示范区创建名单
- 淘宝严重违规无法创建店铺 淘宝严重违规不符合开店
- CentOS7压力测试MGR
- 如何在 Linux 上创建和使用交换文件