CentOS6-7 rsyslog服务（二）

时间 2021-01-19

标签 vim 服务器 tcp ide rest 日志 code class 栏目 CentOS 繁體版

原文原文链接

实现日志服务器

所谓日志服务器就是把远程的主机产生的日志发送至该服务器上vim

实现方法：

1，将服务端rsyslog服务配置文件中的。

vim /etc/rsyslog.conf
下面这几行取消注释便可，
#### MODULES ####  
# Provides UDP syslog reception  
$ModLoad imudp  
$UDPServerRun 514 

# Provides TCP syslog reception  
$ModLoad imtcp  
$InputTCPServerRun 514

2，重启rsyslog服务

systemctl restart rsyslog
"注意：这时候rsyslog会监听tcp，udp的514端口"

3, 更改生成日志主机的配置文件

vim /etc/rsyslog.conf
加上这么一行
*.*                @@192.168.136.7
注意：若是想日志走tcp协议传输的话须要加两个"@"，后面跟上服务器主机IP地址

4,最后重启一下服务便可

日志文件会存放在日志服务器的/var/log/messages中服务器