查看问题详情
| 编号 | 项目 | 分类 | 查看权限 | 报告日期 | 最后更新 |
|---|---|---|---|---|---|
| 0000422 | Anolis OS 7 | General | public | 2021-10-26 19:43 | 2021-10-26 19:43 |
| 报告员 | gaomingyang | 分派给 | geliwei-ali | ||
| 优先级 | normal | 严重性 | minor | 出现频率 | always |
| 状态 | assigned | 处理状况 | open | ||
| 平台 | aarch64 | 操作系统 | Anolis OS | 操作系统版本 | 7 |
| 标题 | 0000422: 【AnolisOS-7.7_aarch64】系统可维护性-日志跟踪-rsyslog服务-发送日志到远程服务器 | ||||
| 描述 | 服务器验证日志信息的时候,没有收到来自客户端的日志信息 | ||||
| 问题重现步骤 | 1. 存在2台PC机,A为日志接收端,即server端,假设IP为10.1.40.100,主机名为hhj;B为日志发送端,即client端,假设IP为10.1.40.110,主机名为test110 2. A、B都装了rsyslog软件包。 2. 配置server端A(日志接收端,IP为10.1.40.100,主机名为hhj): 1)修改配置文件/etc/rsyslog.conf: # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 2)重启rsylog服务: [root@hhj log]# service rsyslog restart 3)侦听514端口: [root@hhj log]# netstat -ntlp |grep rsyslog 3. 配置client端B(日志发送端,IP为10.1.40.110,主机名为test110): 1)修改配置文件/etc/rsyslog.conf,添加如下行: *.* @10.1.40.100:514 #其中10.1.40.100为日志接收端IP 2)重启rsylog服务: [root@test110 ~]# service rsyslog restart 4. 服务端(日志接收端,IP为10.1.40.100,主机名为hhj)验证: 在服务端(IP为10.1.40.100,主机名为hhj)的/var/log/messages存在客户端(IP为10.1.40.110,主机名为test110)发过来的日志信息: [root@hhj ~]# tail -n 30 /var/log/messages |grep test110 [期望结果]: 1. 终端显示如下信息: 服务端验证: [root@hhj ~]# tail -n 30 /var/log/messages |grep test110 Apr 3 13:45:57 test110 kernel: Kernel logging (proc) stopped. Apr 3 13:45:57 test110 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2117" x-info="http://www.rsyslog.com"] exiting on signal 15. Apr 3 13:45:57 test110 kernel: imklog 5.8.10, log source = /proc/kmsg started. Apr 3 13:45:57 test110 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="3801" x-info="http://www.rsyslog.com"] start [实际结果]: 服务器验证日志信息的时候,没有收到来自客户端的日志信息 | ||||
| 标签 | 没加标签. | ||||
| 日期 | 用户名 | 字段 | 更改 |
|---|---|---|---|
| 2021-10-26 19:43 | gaomingyang | 新建问题 | |
| 2021-10-26 19:43 | gaomingyang | 状态 | 新建 => 已分配 |
| 2021-10-26 19:43 | gaomingyang | 分派给 | => geliwei-ali |
