Centos6.7 rsyslog服务器配置：IP日志文件与华为交换机连接教程

本文档主要介绍了如何在Centos 6.7系统上搭建一个基于rsyslog的日志服务器，以收集和管理来自华为交换机的网络日志。以下是详细的步骤： 1. **环境准备**: - 选择的平台是Centos 6.7，这是一个稳定且常用的Linux发行版，适合用于服务器环境。 2. **配置接收端口**: - 首先，你需要在rsyslog服务器上启用UDP 514端口，以便接收来自华为交换机的数据。这涉及到编辑`/etc/rsyslog.conf`文件，取消注释相关行以启用imudp模块和指定UDPServerRun514。 3. **日志文件命名**: - 提供了两种日志文件命名方式： - 按照服务器名：使用`$ModLoad imudp`和`$UDPServerRun 514`来配置接收来自不同服务器的IP地址。 - 按照服务器IP地址：创建一个自定义模板`IpTemplate`，例如`/var/log/%FROMHOST-IP%.log`，这样每次接收到的日志会按照发送方的IP地址命名文件。 4. **防火墙与SELinux设置**: - 为了确保日志接收，需要关闭防火墙（iptables）和SELinux： - 防火墙的配置： - 使用`chkconfig iptables on`开启，`chkconfig iptables off`关闭。 - 永久关闭可以通过修改配置文件，重启后生效。 - SELinux的配置： - 将`/etc/selinux/config`中的SELINUX字段改为`disabled`，重启系统使设置生效。 - 或者使用`setenforce 0`临时关闭SELinux。 5. **华为交换机设置**: - 在华为交换机上，需要配置info-center功能，设置日志级别为debugging，并指定日志主机的IP地址（例如217.211.1.4）和VLAN接口（假设是Vlanif2）。 在整个过程中，文档强调了确保服务器端能正确接收并处理来自客户端（华为交换机）的日志，同时考虑到了防火墙和安全策略的设置，以确保系统的安全性和稳定性。通过这些步骤，读者可以建立起一个有效的rsyslog服务器，用于集中管理和分析网络活动日志。