在linux 系统中,syslog对应的两个二个进制脚本,分别是/sbin/syslogd和/sbin/klogd,klogd用于记录内核产生的信息放在/var/log/dmesg。syslogd的作用是记录非内核产生的信息,因此记录的信息种类非常多。

构建syslog日志服务器,只需两步。

一,在server端修改/etc/syconfig/syslog,在第六行添加-m,如下图

改完之后,查看syslog的端口514有没有正常打开,netstat -tunp |grep syslog,关闭selinux,执行命令setenforce 0,重启/etc/init.d/syslog restartsever 端设置完毕。

二,在client端,打开/etc/syslog.conf ,在下面添加一行,

*.*                          @192.168.0.160(sever端的ip)

如下图

当然client也需关闭selinux,注意client和server要能相互ping通。如果server端有iptables,则需开放udp514端口。

     为了验证刚才的设置有没有效,我重启了client,在sever下/var/log/message,里面记录了client开机的一引起信息,172.16.190.1是我client端的ip.