rsyslog实现基于TCP/UDP的日志存放

1、环境准备

角色	IP
服务器	192.168.100.9
客户端	192.168.100.10

2、服务器配置

vim  /etc/rsyslog.conf 
#放开UDP或者是TCP协议
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

local6.*			@192.168.100.9

#配置SSHD
vim /etc/ssh/sshd_config
SyslogFacility local6

#重启rsyslog日志
systemctl restart rsyslog sshd

3、客户端实现

vim  /etc/rsyslog.conf 
#放开udp或者tcp协议
$ModLoad imudp
$UDPServerRun 514
local6.*			/var/log/ssh9.log  定义日志存放路径
#启动日志
systemctl restart  rsyslog

4、查看

[root@centos_10 ~]# ll /var/log/ssh9.log 
-rw------- 1 root root 213 Dec 15 10:17 /var/log/ssh9.log

posted @ 2021-12-15 10:18 你看那人好像一条狗阅读(471) 评论(0) 收藏举报

刷新页面返回顶部

努力！努力！努力！努力！

rsyslog实现基于TCP/UDP的日志存放

公告