从零开始 Ubuntu 部署 Rsyslog 完整步骤

一、安装系统

此处以 Ubuntu 18.04 为例，根据向导常规安装即可，中间环节建议替换为国内源，避免最后更新环节卡死。

163源：http://mirrors.163.com/ubuntu

二、安装 Rsyslog

sudo apt-get update
sudo apt-get install rsyslog

三、配置 Rsyslog

sudo vi /etc/rsyslog.conf

找到以下两行，取消注释使生效。

module(load="imudp")
input(type="imudp" port="514")

添加以下内容，使所有日志输出到该路径。

*.*     /var/log/syslog

保存配置文件，并重启服务。

sudo service rsyslog restart

四、配置需要上传日志的网络设备

此处以 TP-LINK 交换机举例，添加服务器地址和端口以后，保存设备配置。

五、验证

回到服务器，运行命令查看日志情况。

tail -f /var/log/syslog

看到有输入内容，表示配置成功，至此简单的日志收集服务部署完成。

六、日志模板

接下来，我们根据需求，编辑日志的模板。

sudo vi /etc/rsyslog.conf

添加以下两行内容

$template DailyPerHostLogs,"/var/log/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%_%FROMHOST-IP%.log"
*.* -?DailyPerHostLogs

保存配置文件，并重启服务。

sudo service rsyslog restart

再次查看 /var/log/rsyslog/ 目录，日志文件会根据年月日生成目录，并输出至对应 hostname+ip.log 的文件内。