rsyslog远程日志实现不同服务器记录不同目录

通过rsyslog将日志记录到远程服务器上，并将所有的用户操作记录message，并且每台服务器的日志都保存到相应的目录中

1、在远程日志服务器上开启远程日志服务器（远程日志服务器ip为10.3.1.38）

mportant; position: relative !important; overflow: auto !important; font-size: 1em !important; background-color: rgb(27, 36, 38) !important;">

vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
*.* ?RemoteLogs
& ~

2、在远程日志服务器的客户端服务器上设置远程服务器的ip（客户端服务器ip为10.3.1.132）
设置服务器的主机名

hostname ip-10-3-1-132
vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=ip-10-3-1-132
NOZEROCONF=yes

设置/etc/hosts文件（可以不操作）,这里要注意ip-10-3-1-132 不能写在行末尾，否则会出现在远程日志服务器上无法再/var/log 目录下生成对应服务器的日志目录 /var/log/ip-10-3-1-132 ，而会将10.3.1.132 这台服务器的日志都记录到/var/log/localhost 中

vim /etc/hosts
127.0.0.1   ip-10-3-1-132 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

vim /etc/rsyslog.conf

*.* @10.3.1.38:514

设置登录用户环境变量，将所有的用户操作记录message日志

vim /etc/bashrc

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]    ":$(who am i):[`pwd`]"$msg"; }'

重启rsyslog服务
/etc/init.d/rsyslog restart
结果如下

打赏

本文链接：https://www.kinber.cn/post/1368.html 转载需授权！

分享到：

推荐本站淘宝优惠价购买喜欢的宝贝:

您阅读本篇文章共花了：

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

HQY

一个和谐有爱的空间

rsyslog远程日志实现不同服务器记录不同目录

hqy 发表于2020-06-05 19:26:51 浏览2632 评论0

少长咸集

群贤毕至