系统syslog的启动

admin

修改syslog配置重启命令：
' }! O7 s6 j8 U: u/ dsudo service rsyslog restart

admin

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。

Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志

+ i1 H/ Z1 l8 {2 q% c. E1 A+ U* M步骤一： 安装Rsyslog守护进程

在CentOS 6和7上，rsyslog守护进程已经预先安装了。要验证rsyslog是否已经安装到你的CentOS系统上，请执行如下命令：
6 t$ c7 p, g. ?
) [5 b) r  e# d) A4 N+ q    # rpm -qa | grep rsyslog
6 a0 I: A+ p" r& Y" W. W    # rsyslogd -v
3 V$ u& M2 F" J- a
Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
6 q2 T8 z& X" G3 D4 B% ^) T2 S
如果处于某种原因，rsyslog守护进程没有出现在你的系统中，请使用以下命令来安装：
% W% Z& E+ P* w# p% e
; z  t; [1 c6 r9 L0 w3 x    # yum install rsyslog

. j9 I" }6 w( @8 S' [+ U$ j步骤二： 配置Rsyslog守护进程为客户端
3 |1 `* y; X; M, D' h
* y" @- d+ M3 f4 b. O5 s接下来的步骤，是要将你的CentOS机器转变成rsyslog客户端，将其所有内部日志消息发送到远程中央日志服务器上。

要实现该功能，请使用你喜爱的文本编辑器打开位于/etc路径下的rsyslog主配置文件：
8 |2 _! x' {3 r, U9 i+ Z
( R+ B3 v1 i3 K1 n& j" ~1 u    # nano /etc/rsyslog.conf

开启文件用于编辑后，你需要添加以下声明到文件底部。将IP地址替换为你的远程rsyslog服务器的IP地址。

# {: g7 N" Y% U1 R    *.* @192.168.1.25:514

, T) z' e& ^6 ]3 C上面的声明告诉rsyslog守护进程，将系统上各个设备的各种日志消息路由到远程rsyslog服务器（192.168.1.25）的UDP端口514。

& }! {2 k+ i4 {4 f1 C如果出于某种原因，你需要更为可靠的协议，如TCP，而rsyslog服务器也被配置为监听TCP连接，你必须在远程主机的IP地址前添加一个额外的@字符，像下面这样：

- V9 k' H5 |/ i1 A; y/ `    *.* @@192.168.1.25:514

5 W+ |& b8 u$ g" t  z- W注意，你也可以将rsyslog服务器的IP地址替换成它的主机名（FQDN）。
8 t5 I( N+ s, h3 e" y% m' G
如果你只想要转发服务器上的指定设备的日志消息，比如说内核设备，那么你可以在rsyslog配置文件中使用以下声明。

    kern.* @192.168.1.25:514
. U3 `, j5 J5 e  D* d" @
修改配置文件后，你需要重启进程以激活修改：
# T$ y6 Y+ j5 n! B
" r& [; Z; p2 Y2 m3 l  PCentOS 7：

2 N) o/ Y- q: Y' O; }! b. b* e0 @    # systemctl restart rsyslog.service