资讯专栏INFORMATION COLUMN

关于搭建日志服务器遇到的二三事

IT那活儿 / 1990人阅读
关于搭建日志服务器遇到的二三事

点击上方“IT那活儿”公众号,关注后了解更多内容,不管IT什么活儿,干就完了!!!

如何搭建日志服务器

谈论到linux系统的日志,那永远绕不开的就是rsyslog和syslog服务。
在centos 6之后,syslog服务被rsyslog服务替代,一跃成为linux系统日志的王牌代理人,因此不再介绍syslog这张落幕的王牌。
关于如何搭建日志服务器,已在前面的文章完成了介绍《善用rsyslog之打造日志集中管理服务器》。本次只做一个简单介绍。
首先需要一台存放日志的日志服务器,修改此服务器的/etc/rsyslog.conf文件:
此部分内容是为了开启日志服务器接受日志的两种方式,为UDP和TCP两种传输方式。同时可以将端口修改掉,默认端口为 514。
修改完毕后重启rsyslog服务:
查看514端口是否开启:

端口开启即为成功。随后在日志所在服务器的 /etc/rsyslog.conf 配置如下配置:

  • 日志   @日志服务器IP:日志服务器接受端口
    (单个@为UDP传输,双@@为TCP传输日志)
最后在日志服务器的/etc/rsyslog.conf文件中配置接受日志的模板即可成功在所在路径找到日志文件。

当然,以上均建立在一切顺利的情况下,可现实往往不尽人意。

搭建时碰到的’拦路虎’

首先有请‘迟到同学’入场,当我满心欢喜的迎接日志到来时,可是它却迟迟未到。
此时我仍然信心满满的以为是我的老对手网络和防火墙在从中作梗。于是我掏出了我的三板斧,检查了网络与防火墙。很可惜网络与防火墙均无问题。
一切畅通,前方道路状况良好。此时我隐隐感觉不对,又打出最后一斧,权限。再三检查文件权限以及目录权限后,发现一切无误。
之后我修改了日志服务器rsyslog.conf文件的配置,让它系统日志暂居一起,也就是/var/log目录。然后它来了,日志成功的传输到了此目录下(注:此文件为测试配置传输)。

于是我连忙查看message日志,终于从中找到了蛛丝马迹。
原来无法写入到/data/log目录下面指定的文件。这就难倒我了,权限等一些配置均无问题,为什么无法写入?
于是我打开rsyslog官网,查看官方宝典,原来是由于selinux控制了系统服务对文件的控制权限使用sestatus命令查看,果然是开启状态。
于是我使用semanage fcontext -l | grep :var_log_t命令查看,果然没有/data目录的写入权限。
于是我使用下面的命令semanage fcontext -a -t var_log_t "/data/log(/.*)?"
将日志存放路径的权限分配给了rsyslog服务。
使用restorecon -Rv /data/log修复日志存放目录及其子文件的context。
最后重启服务service rsyslogd restart
我们期待已久的日志终于归位。
虽然只是一个简单的问题可确实把我折腾的不轻,因此写下本篇文章作为记录,以供日后遇到类似问题提供解题思路。

本文作者:吴浩鑫(上海新炬王翦团队)

本文来源:“IT那活儿”公众号

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/129316.html

相关文章

  • 与dom事件流相关的二三事

    摘要:但对于整个事件流上的别的元素来说,执行顺序还会受到另外一个因素的影响。以上面的场景为例,在捕获阶段执行的事件,如果执行,则事件流终止,不会到达目标阶段,的世界则不会被执行执行结果为线上参考事件流 向dom绑定事件的事件的三种方式 行内绑定 按钮 js内绑定 btnDom.onclick = function clickHandler() { console.log(click)...

    Anleb 评论0 收藏0
  • 前端渲染过程的二三事

    摘要:前端渲染过程的二三事本文不会介绍整个前端渲染过程的步骤,只是记录最近阅读的文章的些许思考和感悟。那么现在我们可以明白这个问题的关键所在了,因为在大部分页面中是拥有的,而由于其解析顺序,那么在事件之前必定已经成功构造树。 前端渲染过程的二三事 本文不会介绍整个前端渲染过程的步骤,只是记录最近阅读的文章的些许思考和感悟。(文章地址一(系列),文章地址二) 希望大家在阅读这篇文章之前能将上述...

    Rindia 评论0 收藏0
  • 关于UUID的二三事

    摘要:规范定义来自于发布的一个规范。其中的字母是进制表示,大小写无关。在里面的使用的例子其中,最后的个字符就是我电脑网卡的地址版本安全的安全的和基于时间的算法相同,但会把时间戳的前位置换为的或。 一、简介 UUID,是Universally Unique Identifier的缩写,UUID出现的目的,是为了让分布式系统可以不借助中心节点,就可以生成UUID来标识一些唯一的信息; GUID,...

    2json 评论0 收藏0
  • 分表后需要注意的二三事

    摘要:分表字段的选择。问题产生之前提到在分表应用上线前我们需要将原有表的数据迁移到新表中,这样才能保证业务不受影响。虽说凌晨的业务量下降,但依然有少部分的请求过来,也会出现各种数据库异常。 showImg(https://segmentfault.com/img/remote/1460000019462791?w=496&h=285); 前言 本篇是上一篇《一次分表踩坑实践的探讨》,所以还没...

    dongxiawu 评论0 收藏0
  • 数组方法的二三事

    摘要:常用的数组方法删除数组的最后一个元素,返回被删除的元素,原数组长度减。原数组发生了变化,但没有创建新的数组。将指定数组进行排序,返回排好序的数组。颠倒数组元素的顺序,返回逆序后的数组。 数组,对于每一个前端人员来说是非常常见且重要的数据结构之一,也是面试常常出现的题目,掌握数组的方法能帮助我们更高效地处理问题。不过在数组的学习中,我们常常会混淆数组本身的方法和Javascript提供的...

    VincentFF 评论0 收藏0

发表评论

0条评论

IT那活儿

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<