1、创建数据库用户rsyslog并赋相关权限mysql> grant all on S鲻戟缒男yslog.* to rsyslog@localhost i颊俄岿髭dentified by 'root';Query OK, 0 rows affected (0.04 sec)mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)
2、配置服务端支持rsyslog-mysql 模块vim /etc/rsyslog.conf 增加如下两行内容$ModLoad ommysql*.*:ommysql:localhost,Syslog,rsyslog,root
3、开启UDP服务端口获取内网中其它linux系统日志
4、取消掉注释
5、重启rsyslog服务[root@master ~]# service rsyslog statusrsyslogd (pid 304泌驾台佐38) is running...[root@master ~]# service rsyslog restart
6、配置centos7客户端配置rsyslog 客户端发送日志到服务端vi /etc/rsyslog.conf*.* @192.168.137.133
7、重启rsyslog服务
