CentOS默认都会安装rsyslog。
1、确认rsyslog服务是否启动
chkconfig
| grep rsyslog
如果没有设置为开机启动,执行如下命令:
chkconfig rsyslog
on
service rsyslog start
2、配置Rsyslog客户端发送本地日志到服务端
vim /etc/rsyslog
.conf
在末行添加一行:
*.*
@192.
168.7.
201
注:192.168.7.201 为日志服务器端IP地址
3、重启Rsyslog服务
service rsyslog restart
这时在服务端刷新就可以看到相关日志信息了。
四 、Windows客户端配置
Loganalyzer官网推荐在Winodws上使用Winsyslog来实现日志数据的收集和发送,但是这个软件是收费的。这里用一个开源的软件Evtsys,但这个软件也有个问题无法在Server 2012以上的系统中使用,在Server 2008中是没有问题的
Evtsy官网由于是布署在google服务器上的因此现在无法访问,可以到网上去搜索下载。
下载后的文件解压将里面的evtsys.exe文件放到c:\windows\System32目录下,然后运行cmd执行下面的命令:
evtsys
-i -s 10 -h log-server-ip -p 514
net start evtsys
只要看到最后的安装成功即可。
以下附上命令的详细参数
Version: 4.4 (32-bit)
Usage: evtsys.exe -i|-u|-d [-h host] [-b host] [-f facility] [-p port]
[-s minutes] [-l level] [-n]
-
i
Install service
-
u
Uninstall service
-
d
Debug: run as console program
-
h host
Name of log host
-
b host
Name of secondary log host (optional)
-
f facility Facility level of syslog message
-
l level
Minimum level to send to syslog.\n", stderr);
0=All/Verbose, 1=Critical, 2=Error, 3=Warning, 4=Info
-
n
Include only those events specified in the config file.
-
p port
Port number of syslogd
-
q bool
Query the Dhcp server to obtain the syslog/port to log to
(0/1 = disable/enable)
-
s minutes Optional interval between status messages. 0 = Disabled
Default port: 514
Default facility: daemon
Default status interval: 0
Host (-h) required if installing.
这时在刷新Loganalyzer就可以看到相关日志了.
--------------------------------------分割线 --------------------------------------
CentOS上配置rsyslog客户端用以远程记录日志
CentOS 6.3下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器
使用rsyslog mysql 和logAnalyzer 的日志服务器
Rsyslog配置及使用教程
RHEL5.4部署中央日志服务器之rsyslog+loganalyzer
--------------------------------------分割线 --------------------------------------
Rsyslog 的详细介绍:请点这里
Rsyslog 的下载地址:请点这里
