1.安装rsyslog
[root@localhost ~]# yum -y install rsyslog2.编辑配置文件
[root@localhost ~]# vi /etc/rsyslog.conf
去掉15,16,19,20行注释
在#### GLOBAL DIRECTIVES ####前添加下面的内容:
将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中
$template RemoteLogs,"/var/log/devicelog/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
& ~排除127.0.0.1的日志记录,只记录远程主机日志
fromhost-ip, !isequal, "127.0.0.1"
?Remote
& ~3.重启下服务,并加入开机启动
[root@localhost ~]# systemctl restart rsyslog
[root@localhost ~]# systemctl enable rsyslog查看日志
[root@localhost ~]# cd /var/log/devicelog/