1. vim /etc/rsyslog.conf 去掉下面4行前面的#號(hào)注釋符. (開啟tcp和udp接受)

    $ModLoad imudp  $UDPServerRun 514    $ModLoad imtcp  $InputTCPServerRun 514  

保存退出

2. vim /etc/default/rsyslog. (-r 允許接受外來日志消息. -x禁用掉dns記錄項(xiàng)不夠齊全或其他的日志中心的日志)

  RSYSLOGD_OPTIONS=”-c5 -r -x”

保存退出

3. vim /etc/rsyslog.d/50-default.conf (配置日志保存路徑)

增加

  *.* /var/log/rsyslog.log  

4. 新建保存日志文件 (建立日志文件)

touch /var/log/rsyslog.log

5. 重啟rsyslog

service rsyslog restart

6. 查看其是否啟動(dòng)

netstat -nultp | grep 514

7. 驗(yàn)證

在 rsyslog server端,用tail動(dòng)態(tài)查看

tail -f /var/log/rsyslog.log