任务2 在服务端配置日志服务
任务目标
在一台云服务器实例上安装syslog-ng日志服务软件,并进行配置,使其作为日志服务的服务端,用于接收、存储和管理日志服务客户端的日志信息。
任务步骤
1.登录云服务器test01并配置其主机名
云服务器实例提供多种登录方式,本实验使用远程工具MobaXterm_Personal_11.1以SSH的方式连接至云服务器实例。
在腾讯云服务器控制台中,复制实例test01的公网IP,用于远程连接。
打开本地远程工具MobaXterm_Personal_11.1,点击主界面中的【New session】新建SSH连接。在弹出窗口的“Remote host”内容框中粘贴云服务器test01的公网IP地址。最后点击【OK】即可。
使用设置的用户名和密码进行登录。
本实验为方便演示,使用root用户进行登录,但从安全方面考虑,建议在生产环境中使用非特权用户进行登录。
使用以下命令临时及永久修改云服务器的主机名,以便可以通过主机名区分日志信息的来源。
注意:本实验使用CentOS 7系统,若使用其他版本的Linux系统,部分命令可能不适用。
hostname test01 #临时修改云服务器主机名为test01
hostnamectl set-hostname test01 #永久修改云服务器主机名为test01
配置完成后,重新登录,查看云服务器的主机名是否已经更改。
2.配置yum源并安装syslog-ng
查看可用yum源。腾讯云CVM镜像已经配置了可用yum源,无需自行配置。
yum repolist
在yum源中查找syslog-ng软件包。
yum list syslog-ng
安装syslog-ng。
注意:使用yum安装syslog-ng时,会自动安装依赖项。
yum -y install syslog-ng
3.修改syslog-ng配置文件
使用vim文本编辑器修改/etc/syslog-ng/syslog-ng.conf,以完成日志服务配置。
vim /etc/syslog-ng/syslog-ng.conf
在打开的文件中,按下“:”键,进入末行模式,然后输入“set nu",列出行序号。
:set nu
按下“i”键,进入插入模式。进入插入模式后可以在页末看到“--insert--"字样。
在插入模式中,光标移动至第28行,删除注释符“#”,使其生效。生效后,syslog-ng服务将使用UDP:514端口接收来自任何IP地址的日志数据。
不同系统和软件版本,行序号可能不一致,但只要修改同样的内容即可。
按下“Esc”键,退出插入模式,并再次按下“:”键,进入末行模式。输入“wq”,保存修改并退出。
开启syslog-ng日志服务,并验证syslog-ng服务是否已经启用。
systemctl start syslog-ng #启用syslog-ng服务
ps -ef | grep syslog-ng #查看syslog-ng进程
lsof -i:514 #查看syslog-ng进程是否监听UDP:514端口
学员评价