1.   vim /etc/rsyslog.conf       去掉下面4行前面的#號註釋符.   (開啟tcp和udp接受)

$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514


$template Remote,"/var/log/host/%fromhost-ip%/%$YEAR%-%$MONTH%-%$DAY%.log"   #定義模板，接受日誌檔案路徑，區分了不同主機的日誌                                   
:fromhost-ip, !isequal, "127.0.0.1" ?Remote       # 過濾server 本機的日誌                                                 
 

    儲存退出

2.   vim /etc/default/rsyslog.   (-r 允許接受外來日誌訊息. -x 禁用掉dns記錄項不夠齊全或其他的日誌中心的日誌)

RSYSLOGD_OPTIONS=”-c5 -r -x”

      儲存退出

3.   vim /etc/rsyslog.d/50-default.conf    (配置日誌儲存路徑)

      增加

*.* /var/log/rsyslog.log
 

4.   新建儲存日誌檔案     (建立日誌檔案)

      touch /var/log/rsyslog.log

5.   重啟rsyslog

      service rsyslog restart

6.   檢視其是否啟動

      netstat -nultp | grep 514

 7.   驗證

      在 rsyslog server端,用tail動態檢視

      tail -f /var/log/rsyslog.log