引言

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。

文章目录

• 0×1.CentOS通过rsyslog发送日志
• 0×2.Unix/AIX通过syslog发送日志

0×1.CentOS通过rsyslog发送日志

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

#1.使用管理员权限，修改/etc/rsyslog.conf文件，在最后一行加上"*.* @日志服务器IP"，"*.*"表示发送Linux上的所有配置
qing@qingsword.com:~# echo "*.* @192.168.100.100">>/etc/rsyslog.conf

#2.重启服务

#CentOS7重启服务的方法
qing@qingsword.com:~# systemctl restart rsyslog

#CentOS6重启服务的方法
qing@qingsword.com:~# service rsyslog restart

服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

0×2.Unix/AIX通过syslog发送日志

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

#1.编辑日志服务配置文件
qing@qingsword.com:~# vi /etc/syslog.conf

#在最后一行添加下面的配置，保存，一般发送info等级的日志就足够了
*.info @192.168.100.100

#如果你想发送所有日志，用分号隔开每个日志分类
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info;*.debug @192.168.100.100

#2.重启服务
qing@qingsword.com:~# stopsrc -s syslogd
qing@qingsword.com:~# startsrc -s syslogd