昨天帮工程部的人配置了一下rsyslog,工程部那个跟我对接的人,粗心大意的,很简单的一个问题,居然弄得乱七八糟的.不过也吸取教训了,什么事情还是要自己确认一下才好,不能太相信别人了,有时候觉得不会犯的低级错误,人家就是犯了,而且还乐此不疲的。废话少说了,还是说配置吧。
测试是在centos 6.2 +linux 3.12 下进行的
客户端:
注意配置修改后要重启rsyslog 服务,重启命令service rsyslog restart(之后的修改都要重启),修改/etc/rsyslog.conf ,添加以下内容:
*.* @10.2.1.3:514
说明:10.2.1.3 是接收日志信息的远程服务器的ip地址,端口514 是rsyslog 服务默认的端口,可以自定义
@:表示用的是UDP 协议
@@:表示用TCP协议,就是@@10.2.1.3:514 这样就是用TCP 协议的
然后如果想过滤一下日志信息再发送到远程服务器,可以用一些rsyslog 的属性,比如果hostname ,msg,syslogtag,
其中syslogtag 就是命令logger -t “SP6” 中-t 后面接着的内容就是tag ,如