日志服务器
• 三种传输协议UDP - 可靠性比较低,但性能损耗最少,在网络情况比较差,或
者接收服务器压力比较高情况下,可能存在丢日志情况。
TCP - 可靠性比较高,但在接收服务器宕机或者两者之间网络出问
题的情况下,会出现丢日志情况。
RELP – (Reliable Event Logging Protocol)是基于TCP封装的可
靠日志消息传输协议;是为了解决TCP 与 UDP 协议的缺点而在应用层实
现的传输协议,也是三者之中最可靠的。
UDP传输
开启接受日志的功能,使用UDP协议
vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
• 重启服务
systemctl restart rsyslog
• 查看514端口是否开启
ss -natup|grep :514
• 客户端配置
在配置文件里添加日志接受端,即日志服务器
vim /etc/rsyslog.conf
*.info @192.168.4.10
• 重启服务
systemctl restart rsyslog
• 测试
在客户端产生日志,在服务器端查看对应的文件
logger test
TCP传输
• 服务器端配置
开启接受日志的功能,使用UDP协议
vim /etc/rsyslog.conf
$ModLoad imtcp
$InputTCPServerRun 514
• 重启服务
systemctl restart rsyslog
• 查看514端口是否开启
ss -natup|grep :514
客户端配置
在配置文件里添加日志接受端,即日志服务器vim /etc/rsyslog.conf
*.info @@192.168.4.10
• 重启服务
systemctl restart rsyslog
• 测试
在客户端产生日志,在服务器端查看对应的文件
logger test
RELP传输
• 服务器端
yum install rsyslog-relpvim /etc/rsyslog.conf
$ModLoad imrelp
$InputRELPServerRun 20514
• 重启服务
systemctl restart rsyslog
• 查看514端口是否开启
ss -natup|grep :514
• 客户端配置
yum install rsyslog-relpvim /etc/rsyslog.conf
$ModLoad omrelp
*.* :omrelp:192.168.4.10:20514
• 重启服务
systemctl restart rsyslog
• 测试
在客户端产生日志,在服务器端查看对应的文件
logger test