站长资讯网1. vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp接受)
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514
保存退出
2. vim /etc/default/rsyslog. (-r 允许接受外来日志消息. -x禁用掉dns记录项不够齐全或其他的日志中心的日志)
RSYSLOGD_OPTIONS=”-c5 -r -x”
保存退出
3. vim /etc/rsyslog.d/50-default.conf (配置日志保存路径)
增加
*.* /var/log/rsyslog.log
4. 新建保存日志文件 (建立日志文件)
touch /var/log/rsyslog.log
5. 重启rsyslog
service rsyslog restart
6. 查看其是否启动
netstat -nultp | grep 514
7. 验证
在 rsyslog server端,用tail动态查看
tail -f /var/log/rsyslog.log
