CentOS 6.3 配置日志服务器

 CentOS 6.3默认安装的是rsyslog，和syslog有点小区别，算是它的升级版吧。

日志服务器端的配置：

 

1，
修改配置文件/etc/sysconf/rsyslog把SYSLOGD_OPTIONS改为
SYSLOGD_OPTIONS="-r -x -m 0"

 

2，
把下面两句的注释去掉，用以接收客户端日志，开启UDP或者TCP 514端口
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

 

编辑/etc/sysconfig/iptbales添加防火墙规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 514 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
service iptables restart

重启rsyslog服务：service rsyslog restart

查看系统是否已经开始监听514端口：netstat -lunp |grep rsyslog

客户端配置：

只要写上一句“*.*   @serverIP”便可。

重启rsyslog服务：service rsyslog restart

 

 详细配置及说明：http://blog.chinaunix.net/uid-24723303-id-3304002.html