CentOS6-7 rsyslog服務（二）

實現日誌服務器

所謂日誌服務器就是把遠程的主機產生的日誌發送至該服務器上

• 實現方法：

1，將服務端rsyslog服務配置文件中的。

vim /etc/rsyslog.conf
下面這幾行取消註釋便可，
#### MODULES ####  
# Provides UDP syslog reception  
$ModLoad imudp  
$UDPServerRun 514 

# Provides TCP syslog reception  
$ModLoad imtcp  
$InputTCPServerRun 514

2，重啓rsyslog服務

systemctl restart rsyslog
"注意：這時候rsyslog會監聽tcp，udp的514端口"

3, 更改生成日誌主機的配置文件

vim /etc/rsyslog.conf
加上這麼一行
*.*                @@192.168.136.7
注意：若是想日誌走tcp協議傳輸的話須要加兩個"@"，後面跟上服務器主機IP地址

4,最後重啓一下服務便可

日誌文件會存放在日誌服務器的/var/log/messages中