建立centos7 的rsyslog服务器

背景

大概几年前做过这个东西，但是只是给我用的，后来那个elsatic的服务器我也把它干掉了。 这个现在又要做，这里几乎每年都要做一些重复的活动，比如建立新的domain，比如迁移客户端，比如将域控放在这里哪里的数据中心等等。。。。。。。，😓

过程

• 先搞一台rsyslog服务器
  • OS：CentOS7
  • yum install rsyslog -y
  • vi /etc/rsyslog.conf
    • modify，uncomment like below: ```bash # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514

    Provides TCP syslog reception

    $ModLoad imtcp $InputTCPServerRun 514 ```

  • firewall-cmd –add-port=514/tcp
  • firewall-cmd –add-port=514/udp
  • firewall-cmd –reload
  • firewall-cmd –list-all //确认端口是不是开通了
• 配置sysmantec management server
  • login SEPM
  • admin->Server->local Site->add external logging
  • 注意看看loglevel的设定，我这里填0
  • filter里面也可以按照需要做一些修改
• 通过检查 tail -f /var/log/message,就能发现log信息push过来了

其实搞这个东西我觉得没什么意义。因为已经做了SEPM的报警服务。 而且这种集成要想和网络的互动起来，并没有什么特别的意义。