大家都知道Linux下rsyslog可以做日志服务器来使用,下面来介绍下如何设置:

我的环境是centos6.0,客户端用juniper防火墙:

1、开启linux日志服务器功能,并配置日志文件位置:

vim /etc/rsyslog.conf

这里我们将日志服务器的等级设置为local1.* 客户端日志的存放位置:/var/log/ns50.log

2、编辑轮替文件:

什么是轮替文件呢,简单的说就是当日志文件ns50.log增大到一定容量时,自动创建一个日志文件ns50.log来记录新客户端日志,原来的日志文件被改名为:ns50.log1

上面的设置是说,对/var/log/ns50.log文件设置轮替,轮替文件启用压缩功能,轮替一个月进行一次,当日志增加到500M时自动轮替不考虑一个月限期,备份日志文件保留4个,轮替之后系统syslogd重新以参数档(rsyslog.conf)的资料读入一次,类似于reload的意思!

3、重启日志服务:

service rsyslogd restart

4、开放iptables防火墙的UDP 514端口

5、客户端设置,我这里以ns50为例:

configuration--report settings--syslog

6、验证:

我们看下linux下的ns50.log日志有无日志

惊喜有木有看到,这里所有设置完成!

如有批漏,请多多指教!