这里使用的系统版本是redhat6
1. 首先我们将安全调到最低 ,将防火墙关掉
iptables -F或者使用setup选中防火墙
2.配置文件
首先我们要知道我们的服务端的ip地址,这样我们才能将日志发送出去
客户端的配置 :
[root@localhost ~]# vim /etc/rsyslog.conf
加入 *.* @@10.0.0.30:514 % *.*表示是将所有的服务和级别的日志都发送出去,10.0.0.30是客户端的ip地址 514是端口号%
还有最主要的我们要把这两个端口打开:
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
3.对服务端的配置
[root@localhost ~]# vim /etc/sysconfig/rsyslog
#SYSLOGD_OPTIONS="-c 5"%将这个注释掉
SYSLOGD_OPTIONS="-r -x -m240"% 这是新加入的其中 -r 是允许接收外来日志
- x表示不让日志服务器解析其他机器的FQDN (Fully Qualified Domain Name)完全合格域名/全称域名
-m240表示每隔240分钟加入一个时间戳
4.配置完后记得刷新服务
service rsyslog restart
5.试验 在客户端
ping -c2 8.8.8.8|logger -it "test" -p authpriv.info %-i是记录进程好,-t是表示每隔记录后面加上一个标签,-p表示记录的级别和设备
在服务端监听 tail -f /var/log/secure