文档说明:由于本实验与之前在虚机里实验的系统环境不一样,所以实施所用的命令也略有不同,先将实验步骤记录如下
Log server端:
1,修改rsyslog文件
Vi /etc/init.d/rsyslog
添加 SYSLOGD=“-r”
2,修改rsyslogd.conf文件
保证以下两行前没有加#号(以下两行定义了日志传输的协议和端口号,使用tcp的514端口)
$ModLoad imtcp
$InputTcp'SereveRun 514
3,重启服务
/etc/init.d/rsyslog restart
另外,可以给服务器修改机器名:
Vi /etc/hostname
vi /etc/hosts
Log client端:
1,修改rsyslogd.conf文件
保证以下两行前没有加#号
$ModLoad imtcp
$InputTcp'SereveRun 514
并在此文件中追加以下行:
*.*@@server_ip-----注意此处是两个@
2,重启服务
/etc/init.d/rsyslog restart
同样为了使服务器端更好的辨别客户端,不至于搞混,可以给客户端修改机器名:
Vi /etc/hostname
vi /etc/hosts
验证:
1,用netstat -antup 命令验证服务器是否打开了tcp 514端口。
2,在client端运行命令:
Logger -p user.info‘hello123’此命令是手动写一条log,级别为info
然后在服务器端进行查看。