如何配置Linux Syslog服务器-LINUX-PHP中文网

如何配置Linux Syslog服务器

星降

发布： 2025-05-30 13:50:15

原创

774人浏览过

如何配置linux syslog服务器

部署Linux Syslog服务器需要经历多个环节，涵盖安装Syslog服务器软件、设定Syslog服务器接收客户端日志信息以及调整防火墙规则以支持Syslog数据流。下面是一份基础指引，采用rsyslog作为Syslog服务器软件：

1. 安装rsyslog

多数Linux版本默认已包含rsyslog。若未安装，可利用对应的包管理工具完成安装。

对于Debian/Ubuntu系统：

<code>sudo apt-get update
sudo apt-get install rsyslog</code>

登录后复制

对于CentOS/RHEL系统：

<code>sudo yum install rsyslog</code>

登录后复制

对于Fedora系统：

<code>sudo dnf install rsyslog</code>

登录后复制

2. 配置rsyslog

修改rsyslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf（具体位置视操作系统而定）。

开启远程日志接收功能

在配置文件里加入以下代码以支持接收远程主机的日志信息：

<code># 支持远程日志记录模块
module(load="imudp")
input(type="imudp" port="514")
<h1>或者启用TCP模式</h1><h1>module(load="imtcp")</h1><h1>input(type="imtcp" port="514")</code>

登录后复制

设置本地日志记录

确认本地日志记录设置无误。通常情况下，这些指令已经存在：

<code># 内核消息存档至/var/log/kern.log</h1><p>kern.* /var/log/kern.log</p><h1>邮件系统消息存档至/var/log/mail.log</h1><p>mail.* /var/log/mail.log</p><h1>authpriv类别的消息存档至/var/log/authpriv.log</h1><p>authpriv.* /var/log/authpriv.log</p><h1>cron任务相关消息存档至/var/log/cron.log</h1><p>cron.* /var/log/cron.log</p>
                    <div class="aritcle_card">
                        <a class="aritcle_card_img" href="/xiazai/shouce/1818">
                            <img src="https://img.php.cn/upload/manual/000/000/020/170893830669300.png" alt="Eclipse中创建Web Maven Project并部署到Tomcat中 中文WORD版">
                        </a>
                        <div class="aritcle_card_info">
                            <a href="/xiazai/shouce/1818">Eclipse中创建Web Maven Project并部署到Tomcat中 中文WORD版</a>
                            <p>大家都知道，在进行J2EE项目的开发过程中，在调试阶段如果只是修改了页面是不需要重启应用服务器的，比如不需要重启Tomcat。只需要在浏览器中 进行页面刷新即可。其实之所以不用重启Tomcat等应用服务器，其根本原因是因为我们可以在应用服务器的配置文件中设置虚拟目录，这样就可以知道web 项目所在的目录，于是就可以省去打包、然后再重新发布到服务器的步骤。感兴趣的朋友可以过来看看</p>
                            <div class="">
                                <img src="/static/images/card_xiazai.png" alt="Eclipse中创建Web Maven Project并部署到Tomcat中 中文WORD版">
                                <span>0</span>
                            </div>
                        </div>
                        <a href="/xiazai/shouce/1818" class="aritcle_card_btn">
                            <span>查看详情</span>
                            <img src="/static/images/cardxiayige-3.png" alt="Eclipse中创建Web Maven Project并部署到Tomcat中 中文WORD版">
                        </a>
                    </div>
                <h1>auth类别的消息存档至/var/log/auth.log</h1><p>auth.* /var/log/auth.log</p><h1>系统日志整体存档至/var/log/messages</h1><p><em>.info;mail.none;authpriv.none;cron.none /var/log/messages</code>

登录后复制

3. 重启rsyslog服务

保存配置后，重新启动rsyslog服务使改动生效。

在Debian/Ubuntu系统上：

<code>sudo systemctl restart rsyslog</code>

登录后复制

在CentOS/RHEL系统上：

<code>sudo systemctl restart rsyslog</code>

登录后复制

在Fedora系统上：

<code>sudo systemctl restart rsyslog</code>

登录后复制

4. 防火墙配置

保证防火墙开放UDP端口514（或者TCP端口514，取决于所使用的协议）的数据传输。

在Debian/Ubuntu系统上（使用ufw）：

<code>sudo ufw allow 514/udp</code>

登录后复制

在CentOS/RHEL系统上（使用firewalld）：

<code>sudo firewall-cmd --permanent --add-port=514/udp
sudo firewall-cmd --reload</code>

登录后复制

在Fedora系统上（使用firewalld）：

<code>sudo firewall-cmd --permanent --add-port=514/udp
sudo firewall-cmd --reload</code>

登录后复制

5. 客户端配置

在客户端设备上，编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf 文件，加入以下内容以便向Syslog服务器发送日志：

<code></em>.<em> @<syslog>:514
</syslog></code>

登录后复制

举例来说，假如Syslog服务器的IP地址为192.168.1.100，则配置如下：

<code></em>.* @192.168.1.100:514</code>

登录后复制

保存更改后，重启客户端的rsyslog服务：

在Debian/Ubuntu系统上：

<code>sudo systemctl restart rsyslog</code>

登录后复制

在CentOS/RHEL系统上：

<code>sudo systemctl restart rsyslog</code>

登录后复制

在Fedora系统上：

<code>sudo systemctl restart rsyslog</code>

登录后复制

完成上述操作后，您的Linux Syslog服务器应当已准备就绪，并能够接收来自客户端的日志信息。

以上就是如何配置Linux Syslog服务器的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

LINUX如何配置和使用Samba服务_Linux Samba文件共享配置 LINUX中的SELinux是什么，如何关闭它_Linux SELinux安全策略管理 LINUX如何查看某个软件包安装了哪些文件_Linux软件包文件列表查询 LINUX系统如何配置NTP服务来同步时间_Linux时间同步与NTP配置教程 LINUX系统如何进行性能调优_Linux性能优化技巧