centos7:rsyslog简单配置客户端和服务器端

实现把一个主机作为客户端，把日志发送到指定的服务器端：

【服务器端】

开放tcp端口，udp端口：

vim /etc/rsyslog.conf:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

这里我只开放了udp端口，如果需要开放tcp端口只需把对应两行前面的注释去掉即可。

这两个的区别在于：

udp不是稳定协议，可能存在丢包等现象，如果网络环境不好应选择tcp；

设置指定文件存放某个客户端的日志：

vim /etc/rsyslog.conf;

:fromhost,isequal,"192.168.100.156"                     /var/log/124.log
:fromhost,isequal,"192.168.100.156"                     ~

ip为客户端的ip。第一行右边的表示把该ip发送过来的日志存放到124.log文件夹中。

第二行右边的~表示丢弃该ip发送过来的包。因为该文件内容是顺序执行的，所以上面两行就是把该ip日志存放到124.log后就丢弃该数据，防止在多个文件中存放相同的内容。

【客户端】

vim /etc/rsyslog.conf:

*.* @192.168.100.127:514

@表示采用udp传输，如果想用tcp，改为@@就可以。

后面的ip为服务器的ip，端口号默认的514。

前面的*.*表示全匹配，把所有日志发向服务器。这里也可以自己定制指定的日志发送到服务器。

供参考：

https://www.cnblogs.com/zengkefu/p/5606875.html