利用rsyslog创建syslog center

确定打算用udp还是tcp进行传输。

配置文件路径为：

/etc/rsyslog.conf

配置选项为：

# Provides UDP syslog reception#$ModLoad imudp#$UDPServerRun 514# Provides TCP syslog reception#$ModLoad imtcp#$InputTCPServerRun 514

可以看到很清楚，需要哪个取消注释就好。（PS：rsyslog默认的是514端口，取消注释后就意味着514端口会开启）

client 端配置：

取消注释上面的TCP或UDP的传输选项。

添加ip (@是UDP,@@是TCP)

local4.*                                                @@xx.xx.xx.xx:514

添加主机名称

# Defind the hostname$LocalHostName **********

重启rsyslog服务

server 端配置：

新建文件夹

mkdir /log_center

取消注释上面的TCP或UDP的传输选项。

添加一条自定义记录

$template TmplMsg, "/log_center/%HOSTNAME%.log"local4.*   ?TmplMsg

重启rsyslog服务后就能看到有日志进来了。