udp 0 0 0.0.0.0:514 0.0.0.0:* 551/rsyslogd
udp6 0 0 :::514 :::* 551/rsyslogd
如果rsyslog后台进程设置于监听TCP的连接,则输出应该是像下面的情况。
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 1891/rsyslogd
tcp6 0 0 :::514 :::* LISTEN 1891/rsyslogd
发送windows日志给远程Rsyslog日志服务器
发送一个windows基于客户端的日志信息给我们的Rsyslog日志服务器,我们需要使用一个Windows的日志代理。而在windows上运行的日志代理有很多,我们可以选择Datagram SyslogAgent,这个是一个免费的程序。
在我们下载及安装后,我们需要配置其为一个运行服务。指定发送数据协议及接收数据的远程rsyslog日志服务器的IP地址和端口,以及像如下的要发送的日志事件类型。
在我们建立所有的配置后,我们就可以开启服务和通过tail -f命令来观察在rsyslog日志服务器上的日志文件。
Rsyslog+MySQL+Loganalyzer搭建日志服务器
Rsyslog+MySQL+Loganalyzer搭建日志服务器
CentOS 6.5+Rsyslog+LogAnalyzer搭建中央日志服务器
CentOS 6.5 rsyslog+MySQL+loganalyzer日志集中分析管理