Linux 启用rsyslog的启用网络日志服务

网络日志服务功能：

  将多个远程主机的日志集中发送到一台日志服务器上存储，方便后期的管理。

说明：
  rsyslog服务和apache、php一样基于模块化设计，需要启用对应的功能就要开启对应的模块。

  所以要启用rsyslog的网络日志功能需要开启rsyslog的imudp.so模块和imptcp.so模块。

启用网络日志服务的模块：

• imudp.so模块：提供udp连接’

• imptcp.so模块：提供tcp连接

范例：CentOS8启用rsyslog的网络日志功能：

[root@CentOS8 ~]# vim /etc/rsyslog.conf 
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once  #加载udp模块
input(type="imudp" port="514") #表示打开udp的514端口

# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # needs to be done just once #加载tcp模块
input(type="imtcp" port="514") #表示打开tcp的514端口

客户端:
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.none;cron.none                @10.0.0.11:514
#将这些日志在本地存一份，另外一份存到远程的日志服务器上

测试：
服务端：
[root@LogServer ~]# tail -f /var/log/messages 

客户端：
[root@CentOS8 ~]# logger "hello"

测试结果：
Oct 20 09:40:42 CentOS8 root[75563]: hello
Oct 20 09:46:12 CentOS8 root[75631]: hello

# @host -- 表示使用的是udp协议发送日志信息到日志服务器
# @@host -- 表示使用的是TCP协议发送日志信息到日志服务器

范例：CentOS 7 和6 启用网络日志功能

vim /etc/rsyslog.conf
####MODULES####
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514