rsyslog服务日志收集配置

服务端配置：

vi /etc/rsyslog.conf        #在文件开始加上，同时确保514端口能够被客户端用tcp访问

$ModLoad imtcp.so              # needs to be done just once #使用tcp方式

$InputTCPMaxSessions 500    # tcp接收连接数为500个

$InputTCPServerRun 514      # tcp接收信息的端口

$template logformat,”%TIMESTAMP:::date-mysql% %FROMHOST-IP%%msg%\n”     # 定义一个名为logformat模板（可以自己定义名称）, 为信息加上日志时间

$template DynFile,”/var/log/tlog%$year%%$month%%$day%.log”              # 定义日志文件的名称，按照年月日

:rawmsg, contains, “sdns_log” ?DynFile;logformat    # 把rawmsg(也可以使用msg)日志中包含sdns_log标志的信息写到DynFile定义的日志文件里

:rawmsg, contains, “sdns_log”  ~                     # 这个表示丢弃包含sdns_log标志的信息, 一般都加上它, 以免多个日志文件记录重复的日志

#配置客户端(发送)

———————————————————————-

vi /etc/rsyslog.conf  #在文件开始加上

#把包含sdns_log的信息通过tcp发到192.168.1.2 @@表示tcp @表示udp

:rawmsg, contains, “sdns_log”       @@192.168.1.2       # 默认514端口

#这个表示丢弃包含sdns_log标志的信息,防止这个信息写到本机的/var/log/message

:rawmsg, contains, “sdns_log”       ~

#测试