系统syslog的启动

admin

修改syslog配置重启命令：
. N( Y4 |6 I& [) A! Xsudo service rsyslog restart

admin

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。
3 ^& q( x1 p3 G6 M, g
& X3 b0 G2 R; RLinux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
! }' B& s- v" y' z
3 C$ c, K7 l) l$ L/ ^, k步骤一： 安装Rsyslog守护进程

' W& H7 H  b- C% w" Q0 |% Y. P在CentOS 6和7上，rsyslog守护进程已经预先安装了。要验证rsyslog是否已经安装到你的CentOS系统上，请执行如下命令：

    # rpm -qa | grep rsyslog
    # rsyslogd -v
* g, ]( f# ~5 t0 K8 d5 Y) [
$ j2 m/ i4 p) C! R( I% {3 aLinux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志

1 e* d1 l6 k9 m) O如果处于某种原因，rsyslog守护进程没有出现在你的系统中，请使用以下命令来安装：
- e$ `% K- q( T4 _. T. A* I& l
1 \& s& Z! a) V# \2 S    # yum install rsyslog
0 p9 K8 E3 X3 K: r: l! Q- k- I/ J
步骤二： 配置Rsyslog守护进程为客户端

* e) ^2 x4 K' g1 q接下来的步骤，是要将你的CentOS机器转变成rsyslog客户端，将其所有内部日志消息发送到远程中央日志服务器上。

要实现该功能，请使用你喜爱的文本编辑器打开位于/etc路径下的rsyslog主配置文件：
/ B0 G- V2 ]" x8 O) {" Z+ C
) ~: ~6 X7 s9 ]    # nano /etc/rsyslog.conf
% U1 R2 u9 H0 T- H% X/ @0 a
4 k0 q5 V3 v; L8 C* t2 N( J( E9 x开启文件用于编辑后，你需要添加以下声明到文件底部。将IP地址替换为你的远程rsyslog服务器的IP地址。
) Z; K4 F1 ?7 q& V5 f% y
& R- s2 Y0 m1 k: W5 B. {    *.* @192.168.1.25:514

1 v" R; Z9 k! h. b# j4 Y上面的声明告诉rsyslog守护进程，将系统上各个设备的各种日志消息路由到远程rsyslog服务器（192.168.1.25）的UDP端口514。
" u1 A2 _/ K* W* Y
. U* [& s7 n1 O如果出于某种原因，你需要更为可靠的协议，如TCP，而rsyslog服务器也被配置为监听TCP连接，你必须在远程主机的IP地址前添加一个额外的@字符，像下面这样：
8 M! q, T) n- }2 @: N( e
! m) n$ S' \! D$ T4 ^  ?" w    *.* @@192.168.1.25:514
7 d; U$ N9 z9 {3 a# |
+ j) [1 h4 S( n" z注意，你也可以将rsyslog服务器的IP地址替换成它的主机名（FQDN）。

如果你只想要转发服务器上的指定设备的日志消息，比如说内核设备，那么你可以在rsyslog配置文件中使用以下声明。

- d( ~  s* s1 S0 o8 t1 t9 m( ^    kern.* @192.168.1.25:514
( {6 O. q$ v. U4 O& O6 g. ]1 s! y
1 w1 `5 d  _( ^修改配置文件后，你需要重启进程以激活修改：

CentOS 7：
' X0 S7 f+ Y) E- q
    # systemctl restart rsyslog.service