centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
1 安装(server端)
yum install rsyslog
2 配置(server端)
vim /etc/rsyslog.conf
注意以下4个地方。
只需要按需打开tcp、udp 514端口;设置日志文件格式名称;接收所有远端服务
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
# 不同ip来的日志,以ip名记录分类,注意这里的template没有$
template(name="RemoteHost" type="string" string="/var/log/%FROMHOST-IP%.log")
# 接收
*.* -?RemoteHost
日志服务器的其它配置方法
也可以使用IP为目录,里面再用年月日为文件名进行记录,如下:(注意这里的template有$)
$template IpTemplate,"/var/log/syslog/%FROMHOST-IP%/%$year%-%$month%-%$day%.log"
*.* ?IpTemplate
3 测试方法
环境信息:
server ip :192.168.40.10
client ip :192.168.40.11

文章介绍了如何在CentOS7上安装和配置rsyslog来替代syslog,包括开启TCP和UDP514端口,设置日志文件格式,以及接收和记录来自不同IP的日志。通过模板定制日志存储路径,并提供了测试和客户端配置的方法,确保日志能从客户端推送到服务器。
7059

被折叠的 条评论
为什么被折叠?



