$template Remote,"/syslog_data/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
这将自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。
1.3. 重启 rsyslog 服务
修改配置文件后,需要重启 rsyslog 服务以便更改生效:
sudo systemctl restart rsyslog
检查rsyslog服务的状态以确保服务正常运行:
sudo systemctl status rsyslog
1.4. 配置防火墙
确保防火墙允许UDP和TCP端口514流量
sudo firewall-cmd --permanent --zone=public --add-port=514/tcp
sudo firewall-cmd --permanent --zone=public --add-port=514/udp
sudo firewall-cmd --reload
临时关闭SELinux
setenforce 0
1.5. 创建相应文件夹并设置权限
按照配置文件所指创建存放日志文件的文件夹
sudo mkdir /syslog_data
使用chmod命令来设置目录的权限
sudo chmod 777 /syslog_data
重启rsyslog服务以确保新的权限设置生效
sudo systemctl restart rsyslog
2. 客户端配置(生成日志的 Linux 系统)
2.1. 安装 rsyslog 服务
在客户端安装rsyslog
sudo dnf install rsyslog
2.2. 配置 rsyslog 服务
编辑/etc/rsyslog.conf 文件,添加服务器端的地址和端口
*.* @rsyslog_server_ip:514
将 rsyslog_server_ip 替换成 rsyslog 服务器的 ip 地址
2.3. 重启 rsyslog 服务
重启rsyslog服务以应用更改
sudo systemctl restart rsyslog
在客户端查看是否生成文件夹名以及按日期生成的日志
有生成文件夹以及日志说明日志已经指向日志服务器了。