Linux で rsyslog のログ転送を設定する方法

rsyslog のログ転送を設定するには、次の手順を実行します。

1. rsyslogソフトウェアをインストールする：

ターミナルで以下のコマンドを実行してrsyslogソフトウェアをインストールします。

sudo apt-get install rsyslog

1. rsyslog サーバーを設定します。

1. rsyslog の設定ファイルを開きます:

sudo nano /etc/rsyslog.conf

1. rsyslogサーバの設定のため、以下をファイル最後に追加します。

# Enable UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
# Enable TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
# Enable log forwarding
*.* @<目标IP地址>:<目标端口>

そのうち、<宛先IPアドレス>はログの転送先のサーバのIPアドレスで、<宛先ポート>は転送先のサーバ上のrsyslogサービスがリスンしているポートです。

1. ファイルを保存して閉じる

1. rsyslog サービスの再起動

ターミナルで以下のコマンドを実行してrsyslogサービスの再起動を実行：

sudo service rsyslog restart

これらの手順が完了すると、rsyslog は、受信したログをターゲットサーバーへ転送します。