第一步:切换到本地的root用户下,修改日志的配置文件

vim /etc/rsyslog.conf   进入日志的配置文件

 *.*@远程PC的IP地址:514   加入这条命令(例如*.*@172.25.254.122:514 注释:*.*代表所有的日志 )

wq   保存并退出

第二步:重启日志服务

systemctl  restart  rsyslog.service

第三步:在另一台pc的root用户下,修改日志的配置文件

vim /etc/rsyslog.conf   进入日志的配置文件

$ModLoad imudp      加载日志接收功能模块

$UDPServerRun 514   加载日志接收接口(UDP)

wq   保存并退出

第四步:重启日志服务

systemctl   restart   rsyslog.service

第五步:关闭防火墙服务

systemctl  stop  firewalld.service

第六步:

在本地敲击命令,然后在远程的PC上  cat /var/log/messages ,观察是否把日志传过来了(> /var/log/massages:删除该目录下的所有文件,为了测试而已)


以上为所有步骤:白色字体代表本地的PC(Linux本地用户:foundation55),蓝色字体代表远程另一台PC(Linux系统下的虚拟机的用户:localhost)

具体图片如下:


wKioL1c3M1KiVwzkAADT-Dj0l5k433.png

wKiom1c3Mm-A_FpmAADr3qC-r4g819.png

wKiom1c3MnXiY5tlAAMdn8remgE587.png

wKiom1c3MnuTy98rAAL-Edzdg6U590.png