rsyslog现在是快速处理日志的系统。
它提供了高性能,出色的安全性和模块化设计。尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。
当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。即使在偏远的目的地和更精细的处理下,性能通常也被认为是“惊人的”。
官方网站:https://www.rsyslog.com/
启用网络日志服务功能,可以将多个远程主机的日志,发送到集中的日志服务器,方便统一管理。
rsyslog配置文件 /etc/rsyslog.conf
日志服务器端 IP : 10.0.0.133
客户端 IP :10.0.0.134
在CentOS 8 服务端上操作 :
vim /etc/rsyslog.conf
把 module(load="imudp") 和 input(type="imudp" port="514") 前的 # 取消。
然后在另一台Centos 8 作为客户端上操作,在客户端指定将日志发送到远程的TCP、UDP的日志服务器
保存退出,重启日志服务
可以验证测试下,在服务器端10.0.0.133 通过ssh试图连接客户端 10.0.0.134,先正确一次,在故意输入错误密码,连接失败。
就可以看下日志记录情况
原文:https://www.cnblogs.com/liuyakai/p/14520924.html