1、创建数据库用户rsyslog并赋相关权限
mysql> grant all on Syslog.* to rsyslog@localhost identified by 'root';Query OK, 0 rows affected (0.04 sec)
mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)
2、配置服务端支持rsyslog-mysql 模块
vim /etc/rsyslog.conf 增加如下两行内容$ModLoad ommysql*.*:ommysql:localhost,Syslog,rsyslog,root
3、开启UDP服务端口获取内网中其它linux系统日志
4、取消掉注释
5、重启rsyslog服务
[root@master ~]# service rsyslog statusrsyslogd (pid 30438) is running...[root@master ~]# service rsyslog restart
6、配置centos7客户端
配置rsyslog 客户端发送日志到服务端
vi /etc/rsyslog.conf
*.* @192.168.137.133
7、重启rsyslog服务
