参考:
https://blog.csdn.net/MosFoyer/article/details/108048122
有时候会有诸如“将日志通过syslog发送到日志服务器”的需求。客户端的实现千差万别,而Linux系统往往已经内置了日志服务器rsyslog。那么服务器那边具体需要哪些操作呢?
※以下内容通过CentOS 8进行验证。这里只介绍最基础的设置方法。
修改配置
默认情况下,rsyslog的远程接收功能处于关闭状态。需要通过修改配置/etc/rsyslog.conf手动开启。
# 去掉以下内容的注释
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
# 如果需要TCP传输(上面那个负责UDP)则这两行的注释也一块儿去掉
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")
修改结束后,用systemctl restart rsyslog命令使新设置生效。
应用
这么一通操作下来,从514端口接收的日志会显示在/var/log/messages里。养肥了再看也可以,等不及的话用tail -f /var/log/messages进行实时跟踪。