被监控服务器上需要配置syslog,将日志 记录全部输送到 中央日志服务器上 (cactiez )。由于syslog 默认采用的 udp 协议传输,数据容易丢失。所以我们需要卸载syslog 安装rsyslog 修改数据包传输为 tcp 协议,具体安装一下安装。通过在被监控机子上的配置后,主机产生的日志文件都会传输到中央日志服务器上(也就是cactiez这台服务器上)。

rsyslog 的安装

Wget http://rsyslog.com/.files/doshowload/rsyslog/rsyslog-5.8.4.tar.gz
rsyslog-5.8.4.tar.gz
cd rsyslog-5.9.0
./configure
make
make install
ln -s /usr/local/sbin/rsyslogd /sbin/rsyslogd
cp rsyslog.conf /etc
vim /etc/rsyslog.conf   这3行下面添加
$ModLoad immark   # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # kernel logging (formerly provided by rklogd)
$ModLoad ommysql
*.*     @@ip
$ModLoad imudp  # provides UDP syslog reception
$UDPServerRun 514 # start a UDP syslog server at standard port 514