关于搭建日志服务器遇到的二三事丨本际云推荐

关于搭建日志服务器遇到的二三事

如何搭建日志服务器

谈论到linux系统的日志，那永远绕不开的就是rsyslog和syslog服务。在centos6之后，syslog服务被rsyslog服务替代，一跃成为linux系统日志的王牌代理人。

关于搭建日志服务器遇到的二三事

关于如何搭建日志服务器，已在前面的文章完成了介绍《善用rsyslog之打造日志集中管理服务器》。本次只做一个简单介绍。首先需要一台存放日志的日志服务器，修改此服务器的/etc/rsyslog.conf文件：此部分内容是为了开启日志服务器接受日志的两种方式，为UDP和TCP两种传输方式。同时可以将端口修改掉，默认端口为514。修改完毕后重启rsyslog服务：查看514端口是否开启。

碰到的’拦路虎’

搭建时碰到的’拦路虎’首先有请‘迟到同学’入场，当我满心欢喜的迎接日志到来时，可是它却迟迟未到。此时我仍然信心满满的以为是我的老对手网络和防火墙在从中作梗。于是我掏出了我的三板斧，检查了网络与防火墙。很可惜网络与防火墙均无问题。一切畅通，前方道路状况良好。此时我隐隐感觉不对，又打出最后一斧，权限。再三检查文件权限以及目录权限后，发现一切无误。

之后我修改了日志服务器rsyslog.conf文件的配置，让它系统日志暂居一起，也就是/var/log目录。然后它来了，日志成功的传输到了此目录下。原来无法写入到/data/log目录下面指定的文件。这就难倒我了，权限等一些配置均无问题，为什么无法写入？于是我打开rsyslog官网，查看官方宝典，原来是由于selinux控制了系统服务对文件的控制权限使用sestatus命令查看，果然是开启状态。于是我使用semanagefcontext-l|grep:var_log_t命令查看，果然没有/data目录的写入权限。于是我使用下面的命令semanagefcontext-a-tvar_log_t”/data/log(/.*)?”将日志存放路径的权限分配给了rsyslog服务。使用restorecon-Rv/data/log修复日志存放目录及其子文件的context。最后重启服务servicersyslogdrestart。我们期待已久的日志终于归位。虽然只是一个简单的问题可确实把我折腾的不轻，因此写下本篇文章作为记录，以供日后遇到类似问题提供解题思路。

本文作者：小本本（本际云服务器推荐网小编）

原创文章，作者：小编小本本，如若转载，请注明出处：https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/6479.html