这里使用的系统版本是redhat6

   1. 首先我们将安全调到最低 ,将防火墙关掉

    iptables -F或者使用setup选中防火墙

 2.配置文件  

    首先我们要知道我们的服务端的ip地址,这样我们才能将日志发送出去

     客户端的配置 :

     [root@localhost ~]# vim /etc/rsyslog.conf

      加入   *.*           @@10.0.0.30:514  % *.*表示是将所有的服务和级别的日志都发送出去,10.0.0.30是客户端的ip地址  514是端口号%

还有最主要的我们要把这两个端口打开:

    # Provides UDP syslog reception
      $ModLoad imudp
      $UDPServerRun 514

# Provides TCP syslog reception
     $ModLoad imtcp
     $InputTCPServerRun 514
3.对服务端的配置

      [root@localhost ~]# vim /etc/sysconfig/rsyslog
 

#SYSLOGD_OPTIONS="-c 5"%将这个注释掉
SYSLOGD_OPTIONS="-r -x -m240"%  这是新加入的其中  -r 是允许接收外来日志
    - x表示不让日志服务器解析其他机器的FQDN    (Fully Qualified Domain Name)完全合格域名/全称域名

  -m240表示每隔240分钟加入一个时间戳

4.配置完后记得刷新服务

   service rsyslog restart

5.试验  在客户端

   ping -c2 8.8.8.8|logger -it "test" -p authpriv.info %-i是记录进程好,-t是表示每隔记录后面加上一个标签,-p表示记录的级别和设备

   在服务端监听  tail -f  /var/log/secure