服务端搭建
#在服务器上安装rsyslog
yum install rsyslog #配置rsyslog
vi /etc/rsyslog.conf
#启用接收模块
#取消注释 imudp 或 imtcp 模块
# 启用UDP接收
$ModLoad imudp
$UDPServerRun 514
# 启用TCP接收(可选)
$ModLoad imtcp
$InputTCPServerRun 514
# 定义日志存储路径模板(按客户端IP分类)
$template RemoteLogs, "/var/log/remote/%FROMHOST-IP%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
sudo groupadd syslog
sudo useradd -g syslog syslog
#创建目录并设置权限
sudo mkdir -p /var/log/remote
sudo chown syslog:syslog /var/log/remote
sudo chmod 755 /var/log/remote
#启动rsyslog
sudo systemctl restart rsyslog#防火墙或安全组放开rsyslog对应端口
sudo netstat -tuln | grep 514 # 确认UDP/TCP 514端口已开放
路由器客户端配置
若您需要包含所有日志级别记录(从最详细的调试信息到最高级的紧急警报),需选择最低的日志级别,即 **
调试**。配置操作
在“日志记录等级”下拉菜单中,选择 **
调试** 级别。此级别会记录所有日志,包括:
调试 > 信息 > 注意 > 警告 > 错误 > 严重 > 警报 > 紧急。
实际逻辑:日志级别从低到高排列,选择低级会包含所有更高级别。例如:
选择
调试(最低级)→ 记录 所有级别。选择
信息→ 仅记录 信息及以上级别(不包含调试)。
按需选择自己需要记录的日志等级。配置完成后保存并应用。
测试日志写入。客户端发送测试日志
logger "Test Remote Log" 服务端查看日志是否接收
最后
路由器的日志就可以在服务器上查看了。
在局域网内配置的日志接收服务器
#配置rsyslog
vi /etc/rsyslog.conf
#启用接收模块
#取消注释 imudp 或 imtcp 模块
# 启用UDP接收
$ModLoad imudp
$UDPServerRun 514
# 定义日志存储路径模板(按客户端IP分类)
$template RemoteLogs, "/ssd/log/remote/%FROMHOST-IP%/%PROGRAMNAME%.log"
*.* ?RemoteLogssudo groupadd syslog
sudo useradd -g syslog syslog
#创建目录并设置权限
sudo mkdir -p /ssd/log/remote
sudo chown syslog:syslog /ssd/log/remote
sudo chmod 755 /ssd/log/remote
#启动rsyslog
sudo systemctl restart rsyslog
#关闭防火墙
systemctl stop ufw