rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql, PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志。
rhel6.3自带了rsyslog包 已经安装,rpm -qa |grep rsyslog 查询;
配置过程:
1:Server端: /etc/sysconfig/rsyslog 这个文件的
SYSLOGD_OPTIONS="-c 5" 可不用修改 ;
修改/etc/rsyslog.conf,将以下注释去除:
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicGcq5SbLlkT0ATM2MzN1UzMx8VM1gTOyATMvw1Nx8CXyEjMxAjMvwFduVWboNWY0RXYvwVbvNmLvR3YxUjL0M3Lc9CX6MHc0RHaiojIsJye.jpg)
开放防火墙端口:在iptables.rule中新增以下二行
重新执行iptables.rule.
重启rsyslog服务 /etc/init.d/rsyslog restart
2.Client端:修改/etc/rsyslog.conf
echo '*.* @日志服务器IP‘ >> /etc/rsyslog.conf
3.重启rsyslog服务:/etc/init.d/rsyslog restart.
4 开入防火墙端口允许514 访问, 如上;
5:测试
在客户端用 logger '字符串' 如:logger '12222222'