Rsyslog服务器在CentOS8/RHEL8中的配置指南

在CentOS 8/RHEL 8中配置Rsyslog服务器可以用于接收和记录系统日志。以下是配置Rsyslog服务器的步骤：
步骤1：安装Rsyslog
默认情况下，Rsyslog已安装在CentOS 8/RHEL 8服务器上。你可以通过运行以下命令来验证Rsyslog的状态：

systemctl status rsyslog

如果由于某种原因Rsyslog不存在，可以使用以下命令进行安装：

sudo yum install rsyslog

步骤2：修改Rsyslog配置文件
打开Rsyslog的配置文件：

sudo vim /etc/rsyslog.conf

滚动并取消注释以下行，以允许通过UDP协议接收日志：

module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

如果你希望启用TCP rsyslog接收，取消注释以下行：

module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

保存并退出配置文件。
步骤3：打开防火墙端口
要在防火墙上打开Rsyslog默认端口514，请运行以下命令：

sudo firewall-cmd --add-port=514/tcp --zone=public --permanent

接下来，重新加载防火墙以保存更改：

sudo firewall-cmd --reload

步骤4：重启Rsyslog服务器
要重启Rsyslog服务器，请运行以下命令：

sudo systemctl restart rsyslog

步骤5：配置客户端系统发送日志到Rsyslog服务器
在客户端系统上，编辑rsyslog配置文件（通常位于/etc/rsyslog.conf或/etc/rsyslog.d/），确保包含以下行：
```makefile
. @:514;auth,authpriv. @@:514;cron. @:514;mail. @:514;uucp. @:514;news. @:514;local0. @:514;local1. @:514;local2. @:514;local3. @:514;local4. @:514;local5. @:514;local6. @:514;local7. @:514;kern. @:514;lpr. @:514;mail.info. @:514;mail.warning. @:514;mail.err. @:514;mail.crit. @:514;mail.alert. @:514;mail.notice. @:514;.=notice @:514;.=info @:514;.=debug @:514;.=warn @:514;.=notice @@:514;.=info @@:514;.=debug @@:514;.=warn @@:514;auth,authpriv. @@:514;cron.* @@<Rsys