在CentOS 中配置RsysIog 服務器

■ 北京 趙琳

編者按：為了實現(xiàn)對于校園網(wǎng)中網(wǎng)絡設備的實時監(jiān)控，我們需要有一種手段可以收集校園網(wǎng)內(nèi)重要的數(shù)據(jù)設備（如交換機等）的日志信息，并能夠定時對日志信息進行查詢操作，如果發(fā)現(xiàn)有可能引起網(wǎng)絡故障的關鍵詞，如loopback、ARP detects IP conflict 等，就需要進行故障排查，這樣我們就可以在網(wǎng)絡運維工作中做到提前發(fā)現(xiàn)、提前處理，達到防患于未然的目的。

Rsyslog 是一個自由開源的日志記錄程序，在CentOS 8 系統(tǒng)上默認可用。它提供了一種從客戶端節(jié)點到單個中央服務器的“集中日志”的簡單有效的方法。日志集中化有兩個好處。

首先，它簡化了日志查看，因為系統(tǒng)管理員可以在一個中心節(jié)點查看遠程服務器的所有日志，而無需登錄每個客戶端系統(tǒng)來檢查日志。如果需要監(jiān)視多臺服務器，這將非常有用。其次，如果遠程客戶端崩潰，你不用擔心丟失日志，因為所有日志都將保存在中心的Rsyslog 服務器上。

Rsyslog 取代了僅支持UDP 協(xié)議的Syslog。它以優(yōu)異的功能擴展了基本的Syslog 協(xié)議，例如在傳輸日志時支持UDP 和TCP 協(xié)議，增強的過濾功能以及靈活的配置選項。

Rsyslog 服務的優(yōu)點如下：

第一，Rsyslog 服務器可以大多數(shù)的網(wǎng)絡設備支持，在網(wǎng)絡設備的系統(tǒng)設備選項中大多都有遠程日志服務的配置選項。只需要填寫上IP地址和端口（大多數(shù)設備已經(jīng)默認是514 了），然后確定就可以了。

第二，Linux服務器只需要在本地的Rsyslog服務配置中加入簡單的一行就可以將日志發(fā)送到日志服務器，布署和配置起來十分簡單。

第三，通過軟件（如Evtsys）也可以支持Windows服務器，布署和配置也不是很難，但是有些軟件是要收費的。……