一、日志服务器端配置
1)主机名设置
hostnamectl set-hostname xxxx.xxxxx
2)时间设置
timedatectl set-time xxxx:xxxx:xxxx
3)关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
4)配置rsyslogd,客户端日志存放在/var/log/syslog目录下,每台主机具有单独的目录,以客户端主机名命名
打开以下内容
$ModLoad imtcp
$InputTCPServerRun 514
添加以下内容
$template DynFile,"/var/log/syslog/system-%HOSTNAME%/messages.log"
*.* -?DynFile
& ~
5)设置打开文件数(根据客户端数量决定,一个客户端需要打开一个文件,以1500台客户端为例)
vim /etc/security/limits.conf
添加
* soft nofile 2048
* hard nofile 4096
vim /etc/rsyslog.d、rsyslog-server.conf
添加
$MaxOpenFiles 2000
6)重启rsyslogd服务,检查状态
systemctl restart rsyslog.service
systemctl status rsyslog.service
二、日志客户端配置
1)主机名设置
hostnamectl set-hostname xxxx.xxxxx
2)时间设置
timedatectl set-time xxxx:xxxx:xxxx
3)关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
4)配置rsyslogd
确认以下内容生效
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
*.* @@[日志服务器IP地址]:514
附加项:
根据需求增加保留日志的量
vim /etc/logrotate.conf
如果调整为每日分隔则由weekly调整为daily
保留旧日志数量修改rotate后的数字默认为4,即保留最近4份老日志
重启logrotate服务
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报