syslog服務器及客戶端配置指南

第一部分 syslog服務器配置
操做系統：windows server 2008 R2
syslog軟件：KIWI syslog
1.安裝完成後，不須要特殊的配置，在kiwi syslog server setup中，默認inputs類型爲UDP，端口爲514
2.rules中定義用於接收syslog的規則，比較經常使用的就是filters中定義IP地址，type選擇IPV4 MASK
3.actions中定義display和log to file；

第二部分 syslog網絡客戶端配置
這裏以cisco爲例，配置以下：
conf t
logging on
logging trap warnings #上傳日誌的級別
logging facility local2
logging source-interface Vlan 1 #經過哪一個接口上傳日誌
logging 【IP或域名】 #日誌服務器的IP地址或域名

第三部分 syslog windows客戶端配置
此處下載的時rsyslog客戶端，.msi格式，安裝完成後設置很是簡單，只須要設置syslog Daemons中爲syslog服務器的IP地址或域名；
設置eventlog中facility和seventy
開始服務便可；

第四部分 syslog linux客戶端配置
此處已centos爲例
經過yum安裝rsyslog客戶端；
安裝完成後，配置/etc/rsyslog.conf文件，在末尾行添加. @IP:514 【說明：@一個符號表明經過UDP上傳，兩個表明經過TCP上傳】