主页
产品
Red Hat Virtualization
4.3
管理指南
24.5. 设置主机日志记录服务器

24.5. 设置主机日志记录服务器

主机生成和更新日志文件，记录它们的操作和问题。收集这些日志文件可以集中进行调试。

这个步骤应该用于集中式日志服务器。您可以使用单独的日志记录服务器，或使用此流程在 Red Hat Virtualization Manager 中启用主机日志记录。

设置主机日志记录服务器

检查防火墙是否允许 UDP 514 端口上的流量，并打开到 syslog 服务流量：
```
firewall-cmd --query-service=syslog
```
```
# firewall-cmd --query-service=syslog
```
Copy to Clipboard Toggle word wrap
如果输出 没有，允许 UDP 514 端口上的流量：
```
firewall-cmd --add-service=syslog --permanent
firewall-cmd --reload
```
```
# firewall-cmd --add-service=syslog --permanent
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

在 syslog 服务器上创建一个新的 .conf 文件，例如 /etc/rsyslog.d/from_remote.conf，并添加以下行：

template(name="DynFile" type="string" string="/var/log/%HOSTNAME%/%PROGRAMNAME%.log")
RuleSet(name="RemoteMachine"){  action(type="omfile" dynaFile="DynFile")  }
Module(load="imudp")
Input(type="imudp" port="514" ruleset="RemoteMachine")

template(name="DynFile" type="string" string="/var/log/%HOSTNAME%/%PROGRAMNAME%.log")
RuleSet(name="RemoteMachine"){  action(type="omfile" dynaFile="DynFile")  }
Module(load="imudp")
Input(type="imudp" port="514" ruleset="RemoteMachine")

Copy to Clipboard

Toggle word wrap

重启 rsyslog 服务：
```
systemctl restart rsyslog.service
```
```
# systemctl restart rsyslog.service
```
Copy to Clipboard Toggle word wrap
登录到虚拟机监控程序，并在 /etc/rsyslog.conf 中添加以下行：
```
*.info;mail.none;authpriv.none;cron.none @<syslog-FQDN>:514
```
```
*.info;mail.none;authpriv.none;cron.none @<syslog-FQDN>:514
```
Copy to Clipboard Toggle word wrap
重新启动 hypervisor 上的 rsyslog 服务。
```
systemctl restart rsyslog.service
```
```
# systemctl restart rsyslog.service
```
Copy to Clipboard Toggle word wrap

您的集中式日志服务器现在已配置为从虚拟主机接收和存储消息和安全日志。

24.5. 设置主机日志记录服务器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links