server:192.168.1.123
client:192.168.1.132
1.server配置
1)编辑 /etc/rsyslog.conf
s2)
2)重启rsyslog服务
systemctl restart rsyslog
3)查看服务监听的状态
netstat -anlpt| grep 514
2.client配置
1)编辑etc/rsyslog.conf
说明:
*.* 所有类别和级别的日志
@@192.168.1.63:514 服务端的IP:端口
2)重启rsyslog 服务
systemctl restart rsyslog
3.服务端验证
1)关闭防火墙
2)server端,执行监控
tail -f /var/log/messages
3)client端,执行一些产生日志的操作。如atd服务重启等
systemctl restart atd
systemctl status firewalld.service
时间: 2024-12-25 17:17:36