05
2020
06
19:26:51

rsyslog远程日志实现不同服务器记录不同目录

通过rsyslog将日志记录到远程服务器上,并将所有的用户操作记录message,并且每台服务器的日志都保存到相应的目录中

1、在远程日志服务器上开启远程日志服务器(远程日志服务器ip为10.3.1.38)

vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
*.* ?RemoteLogs
& ~

2、在远程日志服务器的客户端服务器上设置远程服务器的ip(客户端服务器ip为10.3.1.132)
设置服务器的主机名

hostname ip-10-3-1-132
vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=ip-10-3-1-132
NOZEROCONF=yes

设置/etc/hosts文件(可以不操作),这里要注意ip-10-3-1-132 不能 写在行末尾,否则会出现在远程日志服务器上无法再/var/log 目录下生成对应服务器的日志目录 /var/log/ip-10-3-1-132 ,而会将10.3.1.132 这台服务器的日志都记录到/var/log/localhost 中

vim /etc/hosts
127.0.0.1   ip-10-3-1-132 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
vim /etc/rsyslog.conf
*.* @10.3.1.38:514

设置登录用户环境变量,将所有的用户操作记录message日志

vim /etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]    ":$(who am i):[`pwd`]"$msg"; }'

重启rsyslog服务
/etc/init.d/rsyslog restart
结果如下
1

2




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1368.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: