Rsyslog 本地日志和日志服务器配置

1. 安装或升级

apt-get install -y rsyslog

2. 配置文件

/etc/rsyslog.conf

3. 日志写入本地文件

3.1 Rsyslog默认是将日志存储在本地文件，所以不需要修改配置文件

3.2 测试

3.2.1 开个shell执行命令tail -f /var/log/messages，关注是否有日志

3.2.2 在另外一个shell中执行logger -p info "hello, rsyslog"

3.2.3 可以在tail的shell中看到以下的输出，则说明已成功

tail -f /var/log/messages
Sep 11 16:31:05 debian root: hello, rsyslog

4. 日志写入远程日志服务器

4.1 客户端配置

4.1.1 在配置文件最后面添加以下行

*.* @@remote-log-server:514

4.1.2 重启rsyslog

service rsyslog restart

4.2 服务端配置

4.2.1 编辑配置文件/etc/rsyslog.conf：取消TCP、UDP连接的注释，修改成如下

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

4.2.2 重启rsyslog

service rsyslog restart

4.3 测试

4.3.1 server端开个shell执行命令tail -f /var/log/messages,关注是否有日志

4.3.2 client端执行命令 logger -p info "hello, remote rsyslog"

4.3.3 server端执行命令 logger -p info "hello, local rsyslog"

4.3.4 可以看到如下输出，则说明已成功

tail -f /var/log/messages
Jan  5 10:58:20 localhost root: hello, remote rsyslog
Jan  5 10:58:25 localhost root: hello, local rsyslog