系统syslog的启动

admin

修改syslog配置重启命令：
sudo service rsyslog restart
( ^1 h  L' R# }0 G( l

admin

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。

2 ~/ m) [! `& N- F- r+ z( QLinux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
9 r  D% [# F* |3 `/ f2 i1 K5 _, S8 q- _
步骤一： 安装Rsyslog守护进程
! Z' c& b$ b) Q0 x4 h
9 Q/ n4 `& n! @在CentOS 6和7上，rsyslog守护进程已经预先安装了。要验证rsyslog是否已经安装到你的CentOS系统上，请执行如下命令：
& _- O6 a& d: A1 k9 j2 m3 P( `. G* y
    # rpm -qa | grep rsyslog
, m3 v6 g* B; C% |    # rsyslogd -v

Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
) M) b: q3 ]. W4 ]& C' I
如果处于某种原因，rsyslog守护进程没有出现在你的系统中，请使用以下命令来安装：

    # yum install rsyslog
# m  O4 M6 i& f: d! a
4 [  Y. m5 J0 l3 j4 [2 A5 U步骤二： 配置Rsyslog守护进程为客户端

接下来的步骤，是要将你的CentOS机器转变成rsyslog客户端，将其所有内部日志消息发送到远程中央日志服务器上。

  B& Q! O/ `7 w# F* R7 ]0 c要实现该功能，请使用你喜爱的文本编辑器打开位于/etc路径下的rsyslog主配置文件：
3 k$ s3 q7 |2 Y2 i2 m/ ?
# k1 U0 a; H; q1 P" X/ k) j    # nano /etc/rsyslog.conf
) o; e0 {+ W  k# E" M
开启文件用于编辑后，你需要添加以下声明到文件底部。将IP地址替换为你的远程rsyslog服务器的IP地址。
1 i7 v+ P  m: m! a
    *.* @192.168.1.25:514
: T. X  `4 Z5 G/ h
$ g3 C  G5 B, C4 r上面的声明告诉rsyslog守护进程，将系统上各个设备的各种日志消息路由到远程rsyslog服务器（192.168.1.25）的UDP端口514。

, M% `7 H1 Z4 `2 @% C如果出于某种原因，你需要更为可靠的协议，如TCP，而rsyslog服务器也被配置为监听TCP连接，你必须在远程主机的IP地址前添加一个额外的@字符，像下面这样：

    *.* @@192.168.1.25:514
1 j2 L7 f5 I( C6 w
注意，你也可以将rsyslog服务器的IP地址替换成它的主机名（FQDN）。

如果你只想要转发服务器上的指定设备的日志消息，比如说内核设备，那么你可以在rsyslog配置文件中使用以下声明。
9 r; X6 E; ]7 m5 [
2 E: [& K$ L+ _& r: q    kern.* @192.168.1.25:514
+ u1 P9 k& a3 G( w9 g
0 i2 `* d& h, w! F; U3 E+ l7 v修改配置文件后，你需要重启进程以激活修改：
! i. b/ P4 k8 ?1 F3 s
) h& @9 c. R- u, bCentOS 7：
& c3 g" a9 y3 {/ p9 H+ N
3 f7 j# ?/ [# L3 v& `( `: H& i" C' W    # systemctl restart rsyslog.service