syslog 一般是默认安装
syslog 服务用于记录系统和应用程序的日志信息 默认情况下,syslog配置为接收来自本地系统的日志信息,并可以通过配置文件将其转发到远程syslog服务器。
要配置Linux系统以外发syslog到远程服务器,步骤操作:
1、编辑/etc/rsyslog.conf或者/etc/syslog.conf文件(取决于你的Linux发行版)。
2、注释掉或删除所有以*.info;mail.none;authpriv.none;cron.none开头的行,这些是本地系统通常配置的用于忽略某些类型日志的规则。
3、最后一行添加配置,指定远程syslog服务器。例如:
*.*@@ip:port
其中*.*代表所有的日志级别,@@表示使用TCP协议,@表示使用UDP协议 ip是远程syslog服务器的主机名或IP地址 port是syslog端口(默认514端口)。
保存配置文件并重启rsyslog服务:systemctl restart rsyslog
重启rsyslog服务后,本地系统的日志将会被发送到指定的远程syslog服务器。
logger 命令远程测试syslog
https://www.11meigui.com/dev/linux/logger
https://www.cnblogs.com/xingmuxin/p/8656498.html
https://blog.csdn.net/tanga842428/article/details/79407652
