本文基于Centos 7 和 rsyslog 进行部署

1、安装rsyslog软件

1. yum install -y rsyslog

复制代码

2、配置rsyslog.conf文件

1. vi /etc/rsyslog.conf

复制代码

修改内容，注释打开，启用UDP、TCP协议，监听514端口

配置接收日志的存放目录和文件名规则

1. ##配置begin
   
2. # 使用RemoteLogs模板接受客户端的日志，保存到本地的/var/log/remote目录下，然后是每台客户端的ip_年份_月份_日期的log
   
3. $template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
   
4. # 所有服务所有级别的日志都记录
   
5. *.* ?RemoteLogs
   
6. #服务端本机的日志不记录
   
7. :fromhost-ip, !isequal, "127.0.0.1" ?Remote
   
8. #指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~"，则消息将被写入本地文件,导致消息被记录2次。
   
9. & ~
   
10. ##配置end

复制代码

3、重启rsyslog服务，查看日志

1. systemctl restart rsyslog

复制代码

日志目录： /var/log/remote/

到此这篇关于Linux搭建syslog日志服务器的文章就介绍到这了,更多相关Linux syslog日志服务器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！