ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/fmyzc/article/details/82904378

 1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受)

$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514


$template Remote,"/var/log/host/%fromhost-ip%/%$YEAR%-%$MONTH%-%$DAY%.log"   #定义模板，接受日志文件路径，区分了不同主机的日志                                   
:fromhost-ip, !isequal, "127.0.0.1" ?Remote       # 过滤server 本机的日志                                                 

    保存退出

2.   vim /etc/default/rsyslog.   (-r 允许接受外来日志消息. -x 禁用掉dns记录项不够齐全或其他的日志中心的日志)

RSYSLOGD_OPTIONS=”-c5 -r -x”

      保存退出

3.   vim /etc/rsyslog.d/50-default.conf    (配置日志保存路径)

      增加

*.* /var/log/rsyslog.log

4.   新建保存日志文件     (建立日志文件)

      touch /var/log/rsyslog.log

5.   重启rsyslog

扫描二维码关注公众号，回复： 4059952 查看本文章

      service rsyslog restart

6.   查看其是否启动

      netstat -nultp | grep 514

 7.   验证

      在 rsyslog server端,用tail动态查看

      tail -f /var/log/rsyslog.log