第一部分 syslog服务器配置
操作系统:windows server 2008 R2
syslog软件:KIWI syslog
1.安装完成后,不需要特殊的配置,在kiwi syslog server setup中,默认inputs类型为UDP,端口为514
2.rules中定义用于接收syslog的规则,比较常用的就是filters中定义IP地址,type选择IPV4 MASK
3.actions中定义display和log to file;
第二部分 syslog网络客户端配置
这里以cisco为例,配置如下:
conf t
logging on
logging trap warnings #上传日志的级别
logging facility local2
logging source-interface Vlan 1 #通过哪个接口上传日志
logging 【IP或域名】 #日志服务器的IP地址或域名
第三部分 syslog windows客户端配置
此处下载的时rsyslog客户端,.msi格式,安装完成后设置非常简单,只需要设置syslog Daemons中为syslog服务器的IP地址或域名;
设置eventlog中facility和seventy
开始服务即可;
第四部分 syslog linux客户端配置
此处已centos为例
通过yum安装rsyslog客户端;
安装完成后,配置/etc/rsyslog.conf文件,在末尾行添加. @IP:514 【说明:@一个符号代表通过UDP上传,两个代表通过TCP上传】
来源:51CTO
作者:careluck
链接:https://blog.51cto.com/brave8898/2057108