【笔记】Linux日志的异地备份

发表于 阅读次数:

前言

Linux搭建日志服务器,实现日志的异地备份

客户机

  • 修改80行的配置文件,解除注释或在下面追加新的规则

/etc/rsyslog.conf

1
2
3
4
5
# 发送所有日志
#*.* @@<ip>:514

# 只发送登陆之日
authpriv.* @@<ip>:514

  • 防火墙开放514端口

  • 关闭加锁

1
setenforce 0
  • 查看加锁
1
getenforce
  • 重启日志服务
1
service rsyslog restart

服务机

  • 修改12行的配置文件,解除UDP或TCP部分的注释

/etc/rsyslog.conf

1
2
3
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
1
2
3
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
  • 修改85行的白名单配置文件,向下追加

<ip>:定义接收客户机的IP地址
/var/log/client/<ip>.log:接收到的日志存放路径,可以以IP地址为文件命名

/etc/rsyslog.conf

1
:fromhost-ip, isequal, "<ip>" /var/log/client/<ip>.log
  • 重启日志服务
1
service rsyslog restart

完成

参考文献

哔哩哔哩——千锋教育网络安全学院