CentOS配置遠程日誌服務器

(1).發送日誌的服務器（被收集）

1 2 3 4 5

[root@xuexi ~]# vim /etc/rsyslog.conf //在#*.* @@remote-host:514行下添加一行 *.* @@192.168.1.222:514　　 //@@表示使用TCP協議，@表示使用UDP協議   [root@xuexi ~]# systemctl restart rsyslog.service

(2).接收日誌的服務器（收集端）

1 2 3 4 5 6 7 8 9 10 11

[root@xuexi ~]$ vim /etc/rsyslog.conf //將如下兩行的註釋符去除 #$ModLoad imtcp #$InputTCPServerRun 514   [root@xuexi ~]# setenforce 0　　 //臨時關閉SELinux [root@xuexi ~]# systemctl stop firewalld.service　　 //臨時關閉防火牆 [root@xuexi ~]# systemctl restart rsyslog.service　　 //重啓服務 [root@xuexi ~]# netstat -anlpt | grep 514　　 //查看是否開啓 tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      9708/rsyslogd tcp6       0      0 :::514                  :::*                    LISTEN      9708/rsyslogd

　　注意：收集端須要關閉SELinux和防火牆。

　　當被收集端產生日誌時，就能夠看到接收到的日誌了，接收的日誌和原來的日誌位置同樣，不過能夠後期定製（local0~local7）

1 2 3 4 5

[root@xuexi ~]# tail -f / var /log/messages | grep CentOS6 Feb 15 00:56:12 CentOS6 kernel: Kernel logging (proc) stopped. Feb 15 00:56:12 CentOS6 rsyslogd: [origin software= "rsyslogd"  swVersion= "5.8.10"  x-pid= "2826"  x-info= "http://www.rsyslog.com" ] exiting  on  signal 15. Feb 15 00:56:12 CentOS6 kernel: imklog 5.8.10, log source = /proc/kmsg started. Feb 15 00:56:12 CentOS6 rsyslogd: [origin software= "rsyslogd"  swVersion= "5.8.10"  x-pid= "2859"  x-info= "http://www.rsyslog.com" ] start

(3).其餘須要根據各自使用的日誌整理軟件配置了，前面應該都是同樣的。