centos6系统 client1:192.168.1.33
centos7系统 client2:192.168.1.44
centos7系统 master:192.168.1.55
配置服务端master端
第一:启用UDP/TCP进行传输
vim /etc/rsyslog.conf # Provides UDP syslog reception #若启用UDP进行传输,则取消下面两行的注释
$ModLoad imudp
$UDPServerRun 514 # Provides TCP syslog reception #若启用TCP进行传输,则取消下面两行的注释
#$ModLoad imtcp
#$InputTCPServerRun 514
第二:重启rsyslog服务
systemctl restart rsyslog
配置客户端client端
第一:区分UDP/TCP传输
vim /etc/rsyslog.conf *.* @192.168.31.55:514 #服务端若启用TCP传输则使用@@,若是UDP则使用@
第二:重启rsyslog服务
systemctl restart rsyslog /etc/init.d/rsyslog restart
测试服务是否能够将client端的系统日志传回master端
第一:在服务端不间断输出系统日志文件
tailf /var/log/messages
第二:在客户端使用logger生成测试日志信息(并查看服务器端输出,判断是否通过网络将日志收集到了)
logger "this is ce shi xing xi"
本文地址:https://www.linuxprobe.com/linux-configu-rsyslog.html
rsyslog+loganalyzer日志服务器,无法添加报表模板解决
loganalyzer搭建成功后,各方面功能都算正常但是发现不能创建报表模板,提示报错
mysql错误:'字段列表'中的未知列'Source1' mysql错误号:1054
解决方案:
