标签:sts data form 协议 修改 符号 tcp 中断 log
配置文件路径为/etc/sysconfig/rsyslog
把内容SYSLOGD_OPTIONS="-m 0" 修改为 SYSLOGD_OPTIONS="-r "
(-r -m 0 设置能从远端设备写入日志 )
$template RemoteLogs, "/data/log/%HOSTNAME%/%$YEAR%-%$MONTH%-%$DAY%.log"
local6.* ?RemoteLogs
& ~
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$ModLoad imudp #开启支持upd的模块
$UDPServerRun 514 #允许接收udp 514的端口传来的日志
$ModLoad imtcp #开启支持tcp的模块
$InputTCPServerRun 514 #允许接收tcp 514的端口传来的日志
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
主要将以上内容前面的注释符(#)去掉即可。
命令:
chcon -R -t var_log_t /data/
chcon -R -u system_u /data/
(方便日志信息写入自定义路径中,rsyslog服务默认路径为/var/log/*)
配置文件路径为/etc/sysconfig/iptables
添加策略:
-A INPUT -p udp -m udp --dport 514 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 514 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 514 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 514 -j ACCEPT
注意策略的位置!!
保存iptables策略:
service iptables save
(需放通rsyslog的默认端口514,方便接收设备日志)
service rsyslog restart
service rsyslog reload(无需中断服务)
(读出rsyslog最新的配置信息)
编辑/etc/hosts文件
添加:
IP 主机名
192.168.3.12 switch_2
命令:
logger -i -t "test message" -p local6.notice " test text 1"
然后进入自定义的日志保存路径查看是否有日志出现。
如无日志产生可查看系统日志信息查找原因,
命令:
tail /var/log/messages
标签:sts data form 协议 修改 符号 tcp 中断 log
原文地址:https://www.cnblogs.com/liangjingfu/p/9314922.html