本文基于Centos 7 和 rsyslog 进行部署
1、安装rsyslog软件
yum install -y rsyslog
2、配置rsyslog.conf文件
vi /etc/rsyslog.conf
- 修改内容,注释打开,启用UDP、TCP协议,监听514端口
- 配置接收日志的存放目录和文件名规则
##配置begin
# 使用RemoteLogs模板接受客户端的日志,保存到本地的/var/log/remote目录下,然后是每台客户端的ip_年份_月份_日期的log
$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
# 所有服务所有级别的日志都记录
*.* ?RemoteLogs
#服务端本机的日志不记录
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
#指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~",则消息将被写入本地文件,导致消息被记录2次。
& ~
##配置end
3、重启rsyslog服务,查看日志
systemctl restart rsyslog
日志目录: /var/log/remote/