紀錄工作用到rsyslog會需要的設定。
跟EL 7系列OS底下的設定方式一樣。
確認OS已經安裝rsyslog套件:
# yum install rsyslog
( dnf install ryslog , 我還是比較習慣用yum )
修改設定檔:
# vim /etc/rsyslog.conf
a. 照使用需求把TCP/UDP的註解拿掉
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
b. 指定目錄權限、指定檔案權限(Unmask也要設定才不會權限錯誤)及指定路徑:
$DirCreateMode 0755
$FileCreateMode 0755
$Umask 0022
$template RemoteLogs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
c.儲存後離開
設定服務開機自啟動&啟動服務:
# systemctl enable rsyslog.service
# systemctl start rsyslog.service
設定好其他裝置連線儲存記錄到這台rsyslog後,檢查是否成功紀錄:
# ls -l /var/log/rsyslog/
Ref:
https://www.tecmint.com/create-centralized-log-server-with-rsyslog-in-centos-8/
https://unixcop.com/export-your-servers-logs-rsyslog-centos-8/
留言列表
