rsyslog日志服务器设置

一.server端

 1.vim /etc/rsyslog.conf--------------------------------------编辑日志系统接收配置文件

　　# Provides TCP syslog reception
　　$ModLoad imtcp
　　$InputTCPServerRun 514

　　-----------------------------------------------------------开启接TCP通信端口514

2.vim /etc/rsyslog.d/net253.conf-------------------------配置接收日志内容处理、存放位置等信息

　　:fromhost-ip, isequal, "192.168.0.253" /var/log/net253/net253.log-------------日志存放位置

　　:fromhost-ip, isequal, "192.168.0.253" ~------------------------------------------待详查

二、client端

1.vim /etc/rsyslog.conf--------------------------------------编辑日志系统接收配置文件

　　# Provides TCP syslog reception 　　

　　$ModLoad imtcp 　　

　　$InputTCPServerRun 514

　　*.* @@192.168.0.254:514--------------------------修改自“#*.* @@remote-host:514”，其中*.*，前一颗表示要接收的项目，后一颗表示是否接收，如：　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　  　　　　　　　　　　　　　　　　　　　　　　　　　　　cron.none表示cron开头的日志在接收的时候拒绝写入;@@，其中一个圈表示使用UDP进行数据传输，两个圈表示要　　　　　　　　　　  　　　　　　　　　　　　　　　　　　　　　　　　　　　采用TCP传输;remote-host这里表达的是可以使用IP地址，但也可以使用域名;514表示使用端口号，可以修改

2.grep cron /etc/log/net253/net253.log------------------查看文件中cron的所有日志