24.5. 设置主机日志记录服务器

主机生成和更新日志文件,记录它们的操作和问题。收集这些日志文件可以集中进行调试。

这个步骤应该用于集中式日志服务器。您可以使用单独的日志记录服务器,或使用此流程在 Red Hat Virtualization Manager 中启用主机日志记录。

设置主机日志记录服务器

  1. 检查防火墙是否允许 UDP 514 端口上的流量,并打开到 syslog 服务流量: 

    # firewall-cmd --query-service=syslog

    如果输出 没有,允许 UDP 514 端口上的流量: 

    # firewall-cmd --add-service=syslog --permanent
# firewall-cmd --reload

  2. 在 syslog 服务器上创建一个新的 .conf 文件,例如 /etc/rsyslog.d/from_remote.conf,并添加以下行: 

    template(name="DynFile" type="string" string="/var/log/%HOSTNAME%/%PROGRAMNAME%.log")
RuleSet(name="RemoteMachine"){  action(type="omfile" dynaFile="DynFile")  }
Module(load="imudp")
Input(type="imudp" port="514" ruleset="RemoteMachine")

  3. 重启 rsyslog 服务: 

    # systemctl restart rsyslog.service

  4. 登录到虚拟机监控程序,并在 /etc/rsyslog.conf 中添加以下行: 

    *.info;mail.none;authpriv.none;cron.none @<syslog-FQDN>:514

  5. 重新启动 hypervisor 上的 rsyslog 服务。 

    # systemctl restart rsyslog.service

您的集中式日志服务器现在已配置为从虚拟主机接收和存储消息安全日志