任务目标

在一台云服务器实例上安装syslog-ng日志服务软件，并进行配置，使其作为日志服务的服务端，用于接收、存储和管理日志服务客户端的日志信息。

任务步骤

1.登录云服务器test01并配置其主机名

云服务器实例提供多种登录方式，本实验使用远程工具MobaXterm_Personal_11.1以SSH的方式连接至云服务器实例。

在腾讯云服务器控制台中，复制实例test01的公网IP，用于远程连接。

打开本地远程工具MobaXterm_Personal_11.1，点击主界面中的【New session】新建SSH连接。在弹出窗口的“Remote host”内容框中粘贴云服务器test01的公网IP地址。最后点击【OK】即可。

使用设置的用户名和密码进行登录。

本实验为方便演示，使用root用户进行登录，但从安全方面考虑，建议在生产环境中使用非特权用户进行登录。

使用以下命令临时及永久修改云服务器的主机名，以便可以通过主机名区分日志信息的来源。

注意：本实验使用CentOS 7系统，若使用其他版本的Linux系统，部分命令可能不适用。

hostname test01                        #临时修改云服务器主机名为test01
hostnamectl set-hostname test01        #永久修改云服务器主机名为test01

配置完成后，重新登录，查看云服务器的主机名是否已经更改。

2.配置yum源并安装syslog-ng

查看可用yum源。腾讯云CVM镜像已经配置了可用yum源，无需自行配置。

yum repolist

在yum源中查找syslog-ng软件包。

yum list syslog-ng

安装syslog-ng。

注意：使用yum安装syslog-ng时，会自动安装依赖项。

yum -y install syslog-ng

3.修改syslog-ng配置文件

使用vim文本编辑器修改/etc/syslog-ng/syslog-ng.conf，以完成日志服务配置。

vim /etc/syslog-ng/syslog-ng.conf

在打开的文件中，按下“:”键，进入末行模式，然后输入“set nu"，列出行序号。

:set nu

按下“i”键，进入插入模式。进入插入模式后可以在页末看到“--insert--"字样。

在插入模式中，光标移动至第28行，删除注释符“#”，使其生效。生效后，syslog-ng服务将使用UDP:514端口接收来自任何IP地址的日志数据。

不同系统和软件版本，行序号可能不一致，但只要修改同样的内容即可。

按下“Esc”键，退出插入模式，并再次按下“:”键，进入末行模式。输入“wq”，保存修改并退出。

开启syslog-ng日志服务，并验证syslog-ng服务是否已经启用。

systemctl start syslog-ng       #启用syslog-ng服务
ps -ef | grep syslog-ng         #查看syslog-ng进程
lsof -i:514                     #查看syslog-ng进程是否监听UDP:514端口