centos7配置rsyslog日志服务器

当通过syslog机制来收集日志时，有3个必须要考虑到的重要事情： •设施层级: 监听何种类型的进程 •严重性 （优先） 级别: 收集何种级别的日志消息 •目标: 发送或记录日志消息到何处

#设施层级定义了一种用来对内部系统进程进行分类的方法，linux中的一些常见的设施包括: •auth: 身份验证相关的消息（登录时） •cron: 进程或应用调度相关的消息 •daemon: 守护进程相关的消息（内部服务器） •kernel: 内核相关的消息 •mail: 内部邮件服务器相关的消息 •syslog: syslog 守护进程本身相关的消息 •lpr: 打印服务相关的消息 •local0 - local7: 用户自定义的消息 （local7 通常被Cisco 和 Windows 服务器 使用） # 严重性（优先）级别有固定的标准缩写和指代的值，其中的数字7具有最高的级别，这些级别包含了： •emerg: Emergency（紧急）- 0 •alert: Alerts （报警）- 1 •crit: Critical (关键）- 2 •err: Errors （错误）- 3 •warn: Warnings （警告）- 4 •notice: Notification （通知）- 5 •info: Information （消息）- 6 •debug: Debugging （调试）- 7 #目标 语句会让一个syslog客户端来执行以下三个任务之一： 1.保存日志消息到一个本地文件； 2.通过TCP/UDP将消息路由到远程的syslog服务器中； 3.将其发送到一个标准输出中，例如控制台。

1、配置rsyslog.conf文件：

vim etc/rsyslog.conf 2、开启UDP监听513端口、添加这两行：（UDP通信） ---------------------------------------------- ·$ModLoad imudp ·$UDPServerRun 513 ---------------------------------------------------------------------------------------------------------------------- 3、开启TCP监听514端口、添加这两行：（TCP通信） $Mod