linux授时配置命令（Linux下rsyslog安装步骤详细配置方式）

linux授时配置命令（Linux下rsyslog安装步骤详细配置方式）rsyslog 安装配置日志信息，而作为一个日志客户端，rsyslog 发送自己内部日志信息到远程日志服务器。容易的查看及存档日志信息。在大多数据的 Linux 发行版中，rsyslog 是一个预先安装的标准日志后台进程。在客户端/服务端的系统配置中，rsyslog 能扮演两个角色;作为一个日志服务器能从其它设备收集

rsyslog 概述

对于包括 Linux 系统，Windows 服务器，路由器，交换机及其它主机能在网络上发送

日志信息的这类设备，日志服务器都可以用作于它们在网络上的重要日志监控点。通过日

志服务器，你能从不同的主机及设备过滤和合并日志信息于一个单一的位置，所以你能很

容易的查看及存档日志信息。

在大多数据的 Linux 发行版中，rsyslog 是一个预先安装的标准日志后台进程。在客户

端/服务端的系统配置中，rsyslog 能扮演两个角色;作为一个日志服务器能从其它设备收集

日志信息，而作为一个日志客户端，rsyslog 发送自己内部日志信息到远程日志服务器。

rsyslog 安装配置

syslog 基础

当通过 syslog 机制来收集日志时，有 3 个必须要考虑到的重要事情：

（1）设备: 监听何种类型的进程

设备定义了一种用来对内部系统进程进行分类的方法，linux 中的一些常见的设备包括:

auth: 身份验证相关的消息（登录时）

cron: 进程或应用调度相关的消息

daemon: 守护进程相关的消息（内部服务器）

创建一个模板，告诉 rsyslog 后台进程怎样记录从其它客户端接收的信息

在 GLOBAL DIRECTIVES 内容块的前面追加如下模板。

rsyslog 安装配置

$template RemoteLogs 指令（"RemoteLogs" 可以为其它的描述的名字）迫使 rsyslog

后台进程隔开本地/var/log/下文件去写日志信息。而日志文件名则依据发送远程日志

的机器名及应用程序名来定义。第二行（*.* ?RemoteLogs）暗含运行用模板

RemoteLogs 于所有的接收日志。& ~则告诉 rsyslog 后台进程停止进一步的去处理日志

信息 即不对它们进行本地化写入，它是代表一个重定向规则。如果没有这一行，则意

味着接收到的日志会写入两次，一次如前两行写的方式写，第二次则以本地日志记录

的方式写入。运行这个规则的另一个结论则是日志服务器自己的日志信息只会写入到

依照机器主机名命名的文件中。

打开防火墙

iptables -I INPUT -p udp --dport 514 -j ACCEPT #对外开放 udp 514 端口

echo "iptables -I INPUT -p udp --dport 514 -j ACCEPT" >> /etc/rc.d/rc.local

chmod x /etc/rc.d/rc.local #将防火墙配置写入开机文件，启动时加载防火墙配置

rsyslog 安装配置

设置开机自启 rsyslog 服务

systemctl enable rsyslog #开机启动 rsyslog 服务

systemctl start rsyslog # 启动 rsyslog 服务

systemctl status rsyslog #查看 rsyslog 启动状态

如果你对学习IT方面感兴趣，欢迎订阅我的头条号。我会在这里发布所有与IT有关的有趣文章。偶尔也回答有趣的问题，有问题可随时在评论区回复和讨论，点赞，看到即回。

（码字不易，若文章对你帮助可点赞支持~）