ubuntu syslog远程传输方法

Ubuntu syslog远程传输主要有以下两种常用方法：

一、使用rsyslog（默认方式）

1. 安装rsyslog（若未安装）：

   sudo apt update && sudo apt install rsyslog  
   

2. 配置发送端：
   编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf，添加：
   • UDP协议：*.* @remote_server_ip:514
   • TCP协议：*.* @@remote_server_ip:514
     （remote_server_ip 替换为远程服务器IP）
3. 配置接收端：
   在远程服务器的 /etc/rsyslog.conf 中添加（允许接收所有IP日志，默认已开启）：

   $ModLoad imudp  
   $UDPServerRun 514  
   # 或TCP  
   $ModLoad imtcp  
   $InputTCPServerRun 514  
   

4. 重启服务：
   两端分别执行：

   sudo systemctl restart rsyslog  
   

5. 验证：
   发送端用 logger "测试日志" 生成日志，接收端通过 tail -f /var/log/syslog 查看是否接收。

二、使用syslog-ng（可选）

1. 安装syslog-ng：

   sudo apt update && sudo apt install syslog-ng  
   

2. 配置发送端：
   编辑 /etc/syslog-ng/syslog-ng.conf，添加：

   destination d_remote { udp("remote_server_ip" port(514)); };  
   log { source(s_src); destination(d_remote); };  
   

   （TCP协议将 udp 替换为 tcp）
3. 配置接收端：
   在远程服务器的 /etc/syslog-ng/syslog-ng.conf 中添加：

   source s_network { udp(ip(0.0.0.0) port(514)); tcp(ip(0.0.0.0) port(514)); };  
   destination d_local { file("/var/log/remote.log"); };  
   log { source(s_network); destination(d_local); };  
   

4. 重启服务：
   两端分别执行：

   sudo systemctl restart syslog-ng  
   

三、注意事项

• 防火墙：确保接收端防火墙允许UDP/TCP 514端口流量（UFW命令：sudo ufw allow 514/udp 或 514/tcp）。
• 协议选择：UDP速度快但不可靠，TCP可靠但延迟略高，根据需求选择。

以上配置可快速实现Ubuntu syslog的远程传输，优先使用rsyslog（系统默认，配置简单）。