使用CentOS Syslog进行远程监控需配置rsyslog服务,步骤如下:
安装rsyslog
在服务端和客户端均执行:
sudo yum install rsyslog
配置服务端接收远程日志
编辑/etc/rsyslog.conf,添加以下内容(启用UDP/TCP监听并指定日志存储路径):
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
*.* /var/log/remote.log # 或按需自定义路径
重启服务:sudo systemctl restart rsyslog
配置客户端发送日志
编辑客户端/etc/rsyslog.conf,添加:
*.* @远程服务器IP:514(UDP协议)或*.* @@远程服务器IP:514(TCP协议)
重启服务:sudo systemctl restart rsyslog
开放防火墙端口
服务端执行:
sudo firewall-cmd --permanent --add-port=514/udp --add-port=514/tcp
sudo firewall-cmd --reload
验证配置
服务端通过tail -f /var/log/remote.log查看接收到的日志。
可选增强: