linux syslog客户端,syslog服务器及客户端配置指南

第一部分 syslog服务器配置

操作系统：windows server 2008 R2

syslog软件：KIWI syslog

1.安装完成后，不需要特殊的配置，在kiwi syslog server setup中，默认inputs类型为UDP，端口为514

2.rules中定义用于接收syslog的规则，比较常用的就是filters中定义IP地址，type选择IPV4 MASK

3.actions中定义display和log to file；

第二部分 syslog网络客户端配置

这里以cisco为例，配置如下：

conf t

logging on

logging trap warnings #上传日志的级别

logging facility local2

logging source-interface Vlan 1 #通过哪个接口上传日志

logging 【IP或域名】 #日志服务器的IP地址或域名

第三部分 syslog windows客户端配置

此处下载的时rsyslog客户端，.msi格式，安装完成后设置非常简单，只需要设置syslog Daemons中为syslog服务器的IP地址或域名；

设置eventlog中facility和seventy

开始服务即可；

第四部分 syslog linux客户端配置

此处已centos为例

通过yum安装rsyslog客户端；

安装完成后，配置/etc/rsyslog.conf文件，在末尾行添加. @IP:514 【说明：@一个符号代表通过UDP上传，两个代表通过TCP上传】