本文基于Centos 7 和 rsyslog 进行部署

1、安装rsyslog软件

yum install -y rsyslog

2、配置rsyslog.conf文件

vi /etc/rsyslog.conf

• 修改内容，注释打开，启用UDP、TCP协议，监听514端口

• 配置接收日志的存放目录和文件名规则

##配置begin

使用RemoteLogs模板接受客户端的日志，保存到本地的/var/log/remote目录下，然后是每台客户端的ip_年份_月份_日期的log

$template RemoteLogs,"/var/log/remote/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"

所有服务所有级别的日志都记录

. ?RemoteLogs

#服务端本机的日志不记录

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

#指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~"，则消息将被写入本地文件,导致消息被记录2次。

& ~

##配置end

3、重启rsyslog服务，查看日志

systemctl restart rsyslog

日志目录： /var/log/remote/