CentOS6-7 rsyslog服务（二）

原创

小李子博客 2018-02-22 18:40:03 ©著作权

©著作权归作者所有：来自51CTO博客作者小李子博客的原创作品，请联系作者获取转载授权，否则将追究法律责任

实现日志服务器

所谓日志服务器就是把远程的主机产生的日志发送至该服务器上

实现方法：

1，将服务端rsyslog服务配置文件中的。

vim /etc/rsyslog.conf
下面这几行取消注释即可，
#### MODULES ####  
# Provides UDP syslog reception  
$ModLoad imudp  
$UDPServerRun 514 
 
# Provides TCP syslog reception  
$ModLoad imtcp  
$InputTCPServerRun 514

2，重启rsyslog服务

systemctl restart rsyslog
"注意：这时候rsyslog会监听tcp，udp的514端口"

3, 更改生成日志主机的配置文件

vim /etc/rsyslog.conf
加上这么一行
*.*                @@192.168.136.7
注意：如果想日志走tcp协议传输的话需要加两个"@"，后面跟上服务器主机IP地址

4,最后重启一下服务即可

日志文件会存放在日志服务器的/var/log/messages中

上一篇：CentOS6-7，rsyslog服务（一）

下一篇：journalctl工具基础介绍

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯