1. 安裝或升級
apt-get install -y rsyslog
2. 配置文件
/etc/rsyslog.conf
3. 日志寫入本地文件
3.1 Rsyslog默認是將日志存儲在本地文件,所以不需要修改配置文件
3.2 測試
3.2.1 開個shell執行命令tail -f /var/log/messages,關注是否有日志
3.2.2 在另外一個shell中執行logger -p info "hello, rsyslog"
3.2.3 可以在tail的shell中看到以下的輸出,則說明已成功
tail -f /var/log/messages
Sep 11 16:31:05 debian root: hello, rsyslog
4. 日志寫入遠程日志服務器
4.1 客戶端配置
4.1.1 在配置文件最后面添加以下行
*.* @@remote-log-server:514
4.1.2 重啟rsyslog
service rsyslog restart
4.2 服務端配置
4.2.1 編輯配置文件/etc/rsyslog.conf:取消TCP、UDP連接的注釋,修改成如下
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
4.2.2 重啟rsyslog
service rsyslog restart
4.3 測試
4.3.1 server端開個shell執行命令tail -f /var/log/messages,關注是否有日志
4.3.2 client端執行命令 logger -p info "hello, remote rsyslog"
4.3.3 server端執行命令 logger -p info "hello, local rsyslog"
4.3.4 可以看到如下輸出,則說明已成功
tail -f /var/log/messages
Jan 5 10:58:20 localhost root: hello, remote rsyslog
Jan 5 10:58:25 localhost root: hello, local rsyslog