syslog服务器

一、环境:Centos5.5 虚拟机 硬盘80G 内存8G

ip: 10.xxx.x.xxx

dcn:134.xx1.170.xxx

公网:xxx.xxx.xxx.xxx

root

admin


服务器:

#vi /etc/sysconfig/syslog.conf

SYSLOGD_OPTIONS="-m 0 -r"

#vi /etc/syslog.conf

local6.info   /var/log/XXXXXXX(日志路径)


客户端:

#vi /etc/syslog.conf

local6.info   @10.xxx.x.xxx(服务器地址)


测试:在客户机上

#logger -p local6.info "hello,this is  a test"

在服务机上:

tail -f /var/log/XXXXX(查看是否有日志出现)


二、环境:Redhat6.0 虚拟机

092703713.jpg


环境三:centos 6.5

rsyslog服务器:

去掉注释

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

$ModLoad immark  # provides --MARK-- message capability


# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514


添加路径

# arbor peakflow

local6.*                                        /var/log/arbor_peakflow.log


添加一条iptables策略

#iptables -I INPUT -p udp -m udp --dport 514 -j ACCEPT

永久生效

#vi /etc/init.d/iptables

-I INPUT -p udp -m udp --dport 514 -j ACCEPT

#/etc/init.d/iptables restart


查看端口:

#netstat -lunp |grep rsyslog

udp        0      0 0.0.0.0:514                 0.0.0.0:*                               12965/rsyslogd      

udp        0      0 :::514                      :::*                                    12965/rsyslogd      


客户端:

#vi /etc/rsyslog.conf

local6.info                                    @134.192.247.42


测试:

logger -p local6.info "hello,test"

你可能感兴趣的:(服务器,syslog)