系统syslog的启动

admin

修改syslog配置重启命令：
+ O* _" M6 p. @" k1 Q8 y* Xsudo service rsyslog restart
5 D3 O: A& I# r# W# n" ~

admin

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。

Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
! l& t+ ~: P1 J% m  y/ S8 S
步骤一： 安装Rsyslog守护进程

在CentOS 6和7上，rsyslog守护进程已经预先安装了。要验证rsyslog是否已经安装到你的CentOS系统上，请执行如下命令：

* A+ o$ W: X* q; C; L6 S+ n    # rpm -qa | grep rsyslog
    # rsyslogd -v

Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
! X% D0 t% Z. z3 T
5 P8 l: S5 @6 T% f2 P) y如果处于某种原因，rsyslog守护进程没有出现在你的系统中，请使用以下命令来安装：
- u( B- }/ S4 |& v% j
    # yum install rsyslog

步骤二： 配置Rsyslog守护进程为客户端
* a( l) N8 R4 w: J  n; f+ V
5 x/ o7 B1 V  N" \. K  x/ x接下来的步骤，是要将你的CentOS机器转变成rsyslog客户端，将其所有内部日志消息发送到远程中央日志服务器上。
8 @( c0 x+ i) e* {' v
要实现该功能，请使用你喜爱的文本编辑器打开位于/etc路径下的rsyslog主配置文件：

    # nano /etc/rsyslog.conf

开启文件用于编辑后，你需要添加以下声明到文件底部。将IP地址替换为你的远程rsyslog服务器的IP地址。

    *.* @192.168.1.25:514
  l( Z: [6 X. n: U( a
1 [0 @: [& T- |9 z" Q; W1 N0 q上面的声明告诉rsyslog守护进程，将系统上各个设备的各种日志消息路由到远程rsyslog服务器（192.168.1.25）的UDP端口514。
& w4 }) E- X) t# t) L% x
% t7 ~) I9 w+ P0 Q0 g$ N# ]如果出于某种原因，你需要更为可靠的协议，如TCP，而rsyslog服务器也被配置为监听TCP连接，你必须在远程主机的IP地址前添加一个额外的@字符，像下面这样：
9 W9 ]8 e6 y( C  {! r: |5 L& x# c- n
7 G9 R( b$ k/ h3 Z    *.* @@192.168.1.25:514
& o2 x( P3 [8 J- J0 w8 p7 O
0 U: H2 _9 L; W- x# c注意，你也可以将rsyslog服务器的IP地址替换成它的主机名（FQDN）。

- c8 q1 }2 @. N如果你只想要转发服务器上的指定设备的日志消息，比如说内核设备，那么你可以在rsyslog配置文件中使用以下声明。
0 g! g$ q- k# k9 q& \: X9 G
* M; }/ @' W8 h+ Q    kern.* @192.168.1.25:514
! E$ E9 v3 r) b$ n# |% p
修改配置文件后，你需要重启进程以激活修改：

CentOS 7：

1 K; [/ h+ w  E2 N5 f    # systemctl restart rsyslog.service