本文介绍了如何在Ubuntu 14.04上配置rsyslog作为客户端发送UDP日志到远程服务器,并通过修改rsyslog配置文件设置日志存储位置。同时,文章还展示了如何使用iptables的-j LOG选项来记录网络流量,并通过tail-f命令查看syslog日志。
操作系统:ubuntu14.04传输方式:udp
rsyslog分 客户端 和 服务端,客户端是用来发送日志的,服务端是远程日志服务器,用来记录日志。
rsyslog的配置文件,要用到的有两个:
1./etc/rsyslog.conf 2. /etc/rsyslog.d/50-default.conf
步骤:
1.客户端配置
在/etc/rsyslog.conf文件里添加
$ModLoadimuxsock # provides support for local system logging
$ModLoadimklog # provides kernel logging support
#provides UDP syslog reception (Input plugin for UDP syslog. Replacesthe deprecated -r option.)
$ModLoadimudp #载入udp发送模块
$UDPServerRun514 #514是udp远程默认端口
#log remote server ip
*.* @192.168.75.101 #比如远端服务器地址是192.168.75.101
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
