syslog广泛应用于系统日志。日志既可记录在本地文件中，也可发到日志服务器。使用syslog既可做客户端，也可做服务器端。另外还有个syslog-ng，是syslog的升级版，能通过定义规则，实现更好更强大的过滤功能。在centos5服务名称是syslog，到了centos6改叫rsyslog。

1.客户端安装

一般情况rsyslog 是默认装在Linux的，查看是否安装：

rpm -qa|grep rsyslog
#如果因特殊原因没装，可通过yum安装：
yum install rsyslog

2.配置客户端

centos5.x配置文件路径:/etc/syslog.conf，centos6.x配置文件路径:/etc/rsyslog.conf。

vi /etc/rsyslog.conf
#在尾部新增类似下面内容，代表将所有日志发送到指定服务器
*.* @192.168.1.107

3.配置将客户端历史命令写入系统日志

vi /etc/bashrc
#在尾部新增下面内容，实现将本机历史命令写入系统日志/var/log/messages中
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
source /etc/bashrc

4.重启rsyslog服务使配置生效

service rsyslog restart #在Debian，Ubuntu 或 CentOS/RHEL 6中用
systemctl restart rsyslog #在Fedora 或 CentOS/RHEL 7中用

5.验证rsyslog服务

ps aux|grep rsyslog
netstat -tulpn | grep rsyslog

转载请注明：零五宝典 » Linux rsyslog学习教程使用方法(1)-客户端基本配置