rsyslog可以了解為增強版的syslog,在syslog的基礎上擴充了很多其他功能,如資料庫支援(Mysql, PostgreSQL、Oracle等)、日志内容篩選、定義日志格式模闆等。除了預設的udp協定外,rsyslog還支援tcp協定來接收日志。
rhel6.3自帶了rsyslog包 已經安裝,rpm -qa |grep rsyslog 查詢;
配置過程:
1:Server端: /etc/sysconfig/rsyslog 這個檔案的
SYSLOGD_OPTIONS="-c 5" 可不用修改 ;
修改/etc/rsyslog.conf,将以下注釋去除:
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicGcq5SbLlkT0ATM2MzN1UzMx8VM1gTOyATMvw1Nx8CXyEjMxAjMvwFduVWboNWY0RXYvwVbvNmLvR3YxUjL0M3Lc9CX6MHc0RHaiojIsJye.jpg)
開放防火牆端口:在iptables.rule中新增以下二行
重新執行iptables.rule.
重新開機rsyslog服務 /etc/init.d/rsyslog restart
2.Client端:修改/etc/rsyslog.conf
echo '*.* @日志伺服器IP‘ >> /etc/rsyslog.conf
3.重新開機rsyslog服務:/etc/init.d/rsyslog restart.
4 開入防火牆端口允許514 通路, 如上;
5:測試
在用戶端用 logger '字元串' 如:logger '12222222'