②产生、接收日志的服务器都必须安装rsyslog服务(可以通过yum、rpm、源码包安装),rsyslog支持C/S模式
③日志存储服务器需要编辑rsyslog配置文件,在/etc/rsyslog.conf
④存储日志服务器开启接收TCP、UDP类型的系统日志,并重启服务systemctl restart rsyslog.service
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
⑤产生日志服务器指定日志存储地址,地址指向存储日志服务器,并重启服务systemctl restart rsyslog.service(同样需要编辑配置文件)
*.* @192.168.1.128 (第一个*代表日志类型,第二个*代表日志级别,可根据需求填写。@指向存储地址)
⑥rsyslog服务的客户端,服务器都配置完成以后,可在客户端用测试命令 logger "safasfasfasfasf" 测试。
⑦存储日志服务可以在本地/var/log/messages尾部看到测试命令追加的日志