centos7搭建日誌服務器

服務器端

修改配置文件

/etc/rsyslog.conf中

$ModLoad imudp
$UDPServerRun 514

打開日誌服務監聽
修改/etc/sysconfig/rsyslog文件

SYSLOGD_OPTIONS="-m240 -r"

其中-r表示接受外部日誌寫入

防火牆開啓端口

firewall-cmd --zone=public --add-port=514/udp

重啓服務

systemctl restart rsyslog

客戶端配置

修改配置文件/etc/rsyslog.conf
只須要把尾部.@@remote-host:514註釋取消，並把兩個@符號改成一個@符號，remote-host替換爲服務器IP便可。
注：如使用TCP協議，使用@@則表示TCP協議。

重啓服務

systemctl restart rsyslog

測試

使用logger命令發送日誌進行測試
logger -p user.info "teststr"
在服務器端/var/log/message可看到如下內容

Feb 10 23:59:20 master root: teststr

su與sudo的區別

su

su是最簡單的身份切換命令，它能夠進行任何身份的切換。
單純使用su切換成爲root的身份，讀取的變量設置方式爲非登陸shell的方式，這種方式不少本來的變量不會被修改，尤爲是PATH這個變量。因爲沒有修改爲爲root的環境，所以不少root經常使用的命令就只能使用絕對路徑來執行。因此切換身份時務必使用su -。

• 若要完整地切換到新用戶的環境，必須使用su - username或su -l username纔會連同PATH、USER、MAIL等變量都轉成新用戶的環境。
  
• 若是僅想執行一次root的命令，可使用su - -c "COMMAND"方式。
  
• 使用root切換成爲其餘用戶時，並不須要輸入新用戶的密碼。
• 使用su切換到root身份裏，須要root的密碼。

sudo

相對於su須要瞭解新用戶的密碼(一般是root的密碼)，sudo的執行則僅須要本身的密碼便可。甚至能夠設備不須要密碼便可執行sudo。因爲sudo可讓普通用戶以其餘用戶的身份執行命令(一般是使用使用root的身份來執行命令)，所以並不是全部人均可以執行sudo，而是僅有規範到/etc/sudoers內的用戶才能執行sudo命令。

　sudo執行流程

• 當用戶執行sudo時，系統於/etc/sudoers文件中查找該用戶是否有執行sudo權限。
  
• 若用戶具備可執行sudo的權限後，便讓用戶輸入本身的密碼來確認。
  
• 密碼輸入成功，便開始執行sudo後續接的命令（root執行sudo時，不須要密碼。）
  
• 若欲切換的身份與執行者身份相同，也不須要輸入密碼。

sudo的執行重點是：可否使用sudo必需要看/etc/sudoers的設置，而可以使用sudo者是經過輸入用戶本身的密碼來執行後續的命令串。編輯sudoers文件有必定的規範，因此使用vi直接編輯是很差的，要經過visudo命令去修改這個文件。