CentOS 6.3 中使用的日志处理程序不再是syslog了,而被替换为rsyslog了。


接收端:

配置rsyslog作为远程日志服务器,可以使用下面方法:


[root@localhost ~]# vim /etc/rsyslog.conf


去掉下面行的注释:

   监听 udp 端口

#$ModLoad imudp
#$UDPServerRun 514

   监听 tcp 端口

#$ModLoad imtcp
#$InputTCPServerRun 514


这样就可以支持远程日志接收了。

老式 syslog 的配置如下:vim /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-m 0 -r -x"


发送端:

发送端的配置如下:


   在老式 syslog 上:vim /etc/syslog.conf

*.*        @192.168.0.8

   在新式 rsyslog 上:vim /etc/rsyslog.conf

*.*        @@192.168.0.8:514


监听IP范围的设置:

只支持IPv4

vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 5 -4"