搜索

24.5. 设置主机日志记录服务器

download PDF

主机生成和更新日志文件,记录它们的操作和问题。收集这些日志文件可以集中进行调试。

这个步骤应该用于集中式日志服务器。您可以使用单独的日志记录服务器,或使用此流程在 Red Hat Virtualization Manager 中启用主机日志记录。

设置主机日志记录服务器

  1. 检查防火墙是否允许 UDP 514 端口上的流量,并打开到 syslog 服务流量:

    # firewall-cmd --query-service=syslog

    如果输出 没有,允许 UDP 514 端口上的流量:

    # firewall-cmd --add-service=syslog --permanent
    # firewall-cmd --reload
  2. 在 syslog 服务器上创建一个新的 .conf 文件,例如 /etc/rsyslog.d/from_remote.conf,并添加以下行:

    template(name="DynFile" type="string" string="/var/log/%HOSTNAME%/%PROGRAMNAME%.log")
    RuleSet(name="RemoteMachine"){  action(type="omfile" dynaFile="DynFile")  }
    Module(load="imudp")
    Input(type="imudp" port="514" ruleset="RemoteMachine")
  3. 重启 rsyslog 服务:

    # systemctl restart rsyslog.service
  4. 登录到虚拟机监控程序,并在 /etc/rsyslog.conf 中添加以下行:

    *.info;mail.none;authpriv.none;cron.none @<syslog-FQDN>:514
  5. 重新启动 hypervisor 上的 rsyslog 服务。

    # systemctl restart rsyslog.service

您的集中式日志服务器现在已配置为从虚拟主机接收和存储消息安全日志

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.