rsyslog配置（服务端、客户端）-relp协议转发

rpm下载：https://centos.pkgs.org/7/centos-x86_64/

RELP转发方式

场景：日志服务器接收user.notice输出级别的日志，当然可以配置成任何其他级别。
在日志服务器我们做了配置：user.notice  /var/log/remote-operation.log。
在client端，我们通过logger命令发送日志，其默认输出级别就是user.notice，如果要输出其他级别可以使用-p参数指定。
 -p, --priority < facility.level>    将指定消息标记为此优先级。

 

-------------------------------------------配置日志服务器---------------------------------

服务端：

1.首先安装yum install rsyslog-relp  -y     
#如果没有安装rsyslog-relp就加载不了 relp模块：could not load module '/usr/lib64/rsyslog/omrelp.so',
#注意rsyslog-relp是依赖于 librelp组件的
2、设置relp传输方式：
    vim /etc/rsyslog.conf
    #添加：
    ---------------------------
    $ModLoad imrelp
    $inputRELPServerRun 514
    ---------------------------
3、服务器端开启传输端口监听
    vim /etc/sysconfig/rsyslog
    --------------------------
    SYSLOGD_OPTIONS="-r514 -c2"
    #-r514     这个选项表示syslogd将接收来自远程主机的日志消息
    #-c2       这个选项表示syslogd将以多线程模式运行。多线程模式允许syslogd同时处理多个日志消息，提高了处理效率。
    -----------------------------------------------------------------------------------------------------------
    注意：这里如果配置UDP和TCP协议时rsyslog可以不用配置

 

------------------------------------------客户端--------------------------------

1.首先安装插件：yum install rsyslog-relp  -y 
2、配置relp传输模式：
    vim /etc/rsyslog.conf
    ----------------------------------------
    $ModLoad omrelp
    *.* :omrelp:192.168.177.160:514
    
    #$ModLoad omrelp    加载relp模块
    #:omrelp:  类似于tcp和udp的@@和@
    ---------------------------------------
    
3、重启rsyslog服务：systemctl restart rsyslog
4、测式：
    在客户端生成一条日志，看服务器是否接受到这个日志
    客户端输入：logger -t kern -p err "aaaaaaaaaaa"
    服务端查看message日志：tail -f /var/log/messages
    看服务器能否接收到aaaaaaaaaaa这条日志