Answers:
rsyslogd 满足您的需求。
如何在Ubuntu 14-04-lts上使用rsyslog设置远程系统日志
默认情况下,
rsyslog每个新的Ubuntu安装中都有一个实例运行。该rsyslog工具负责从内核和操作系统应用程序接收所有日志消息,并将它们分发到中的文件中/var/log。但是,
rsyslog它所能做的远不止于登录到远程服务器。这对于跨大型服务器集合日志或在磁盘上无法写入日志时非常有用。在本教程中,我们将安装
rsyslog在远程计算机上,以便我们可以将日志发送到,将所有日志重定向到该远程服务器。rsyslog在远程服务器上安装您将需要
rsyslog在远程计算机上运行的副本,该副本将接收来自现有服务器的日志。最好将它放在远程位置。原因是,如果该服务器与服务器崩溃同时崩溃,您将无法获取任何日志来解决任何问题。假设您正在远程计算机上使用Ubuntu,那么您已经在运行。
rsyslog.如果没有,则可以按照rsyslog网站内提供的说明进行安装。安装完成后,您需要确保它侦听我们将日志发送到的端口。默认端口是514,我们将保留该端口。您将需要编辑文件
/etc/rsyslog.conf并取消注释以下行:# provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514取消注释行后,它应如下所示:
# provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514完成后,您现在可以
rsyslog通过运行命令来重新启动服务service rsyslog restart。rsyslog现在,您的实例已准备好从远程主机接收日志。rsyslog在本地服务器上设置这个过程非常容易。您需要做的就是告诉
rsyslog服务器上的现有实例将日志发送到远程服务器。就像在/etc/rsyslog.d名为的文件夹中创建文件一样简单10-rsyslog.conf。在该文件中,您只需输入*.* @remote.server:514写入该文件后,
rsyslog通过运行重新启动服务service rsyslog restart,您的日志现在将开始传送到远程服务器。您可以通过登录到远程服务器并检查日志文件夹来验证,您现在会发现您已经拥有标有客户端服务器主机名的日志。
rsyslogd回答您的原始问题,请接受