系统syslog的启动

admin

修改syslog配置重启命令：
sudo service rsyslog restart
$ ~( G, Y/ b5 H" f6 l( {$ Q) B' _& A7 }

admin

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。
' R0 n$ h: U- w5 T' n7 F# _
/ i0 z$ d' B9 D8 T$ v7 P5 Y+ f6 h# i3 MLinux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志

& e* ~0 n+ w+ ?6 ^步骤一： 安装Rsyslog守护进程
" ^% R8 [: h$ y8 c' L
在CentOS 6和7上，rsyslog守护进程已经预先安装了。要验证rsyslog是否已经安装到你的CentOS系统上，请执行如下命令：

    # rpm -qa | grep rsyslog
# G5 _- O! L: @0 [9 ?/ X. S0 e    # rsyslogd -v

' h) k9 @* ]( ~) C  a1 y8 ^: iLinux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
) {# ]( [# x+ o; ^6 q
如果处于某种原因，rsyslog守护进程没有出现在你的系统中，请使用以下命令来安装：

- G2 t7 o0 |( y0 W    # yum install rsyslog
3 W3 k5 T  a" R
步骤二： 配置Rsyslog守护进程为客户端

" L: N0 B& [  q/ r接下来的步骤，是要将你的CentOS机器转变成rsyslog客户端，将其所有内部日志消息发送到远程中央日志服务器上。
  x# y4 B/ y/ a( F& E
/ |* Y0 U& T- e, n" V# M要实现该功能，请使用你喜爱的文本编辑器打开位于/etc路径下的rsyslog主配置文件：
; _7 a5 [8 Z5 Z2 J" R
) p- T- o# O! [8 J+ S" r    # nano /etc/rsyslog.conf

开启文件用于编辑后，你需要添加以下声明到文件底部。将IP地址替换为你的远程rsyslog服务器的IP地址。

: ^# a- v' ^9 p* w) {9 n: d    *.* @192.168.1.25:514

1 Y/ c: r9 {) q7 t上面的声明告诉rsyslog守护进程，将系统上各个设备的各种日志消息路由到远程rsyslog服务器（192.168.1.25）的UDP端口514。
  ~3 z5 O3 R! k! V2 h5 z/ k  b
3 Z. h- p! z) K  D& E6 h; U. P9 T2 ?" ]如果出于某种原因，你需要更为可靠的协议，如TCP，而rsyslog服务器也被配置为监听TCP连接，你必须在远程主机的IP地址前添加一个额外的@字符，像下面这样：

4 M2 y  W" q0 ~0 I    *.* @@192.168.1.25:514

注意，你也可以将rsyslog服务器的IP地址替换成它的主机名（FQDN）。

如果你只想要转发服务器上的指定设备的日志消息，比如说内核设备，那么你可以在rsyslog配置文件中使用以下声明。
/ m" O5 |$ I1 z# w; c
    kern.* @192.168.1.25:514
* ^1 Q; w. e& j" T
) F) S* a) S( Q  ?6 G修改配置文件后，你需要重启进程以激活修改：

CentOS 7：
# x3 s1 g- C) q2 f/ B
    # systemctl restart rsyslog.service