ubuntu syslog远程传输方法

Ubuntu syslog远程传输主要有以下两种常用方法：

一、使用rsyslog（默认方式）

1. 安装rsyslog（若未安装）：

   sudo apt update && sudo apt install rsyslog  
   

2. 配置发送端：
   编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf，添加：
   • UDP协议：*.* @remote_server_ip:514
   • TCP协议：*.* @@remote_server_ip:514
     （remote_server_ip 替换为远程服务器IP）
3. 配置接收端：
   在远程服务器的 /etc/rsyslog.conf 中添加（允许接收所有IP日志，默认已开启）：

   $ModLoad imudp  
   $UDPServerRun 514  
   # 或TCP  
   $ModLoad imtcp  
   $InputTCPServerRun 514  
   

4. 重启服务：
   两端分别执行：

   sudo systemctl restart rsyslog  
   

5. 验证：
   发送端用 logger "测试日志" 生成日志，接收端通过 tail -f /var/log/syslog 查看是否接收。

二、使用syslog-ng（可选）

1. 安装syslog-ng：

   sudo apt update && sudo apt install syslog-ng  
   

2. 配置发送端：
   编辑 /etc/syslog-ng/syslog-ng.conf，添加：

   destination d_remote { udp("remote_server_ip" port(514)); };  
   log { source(s_src); destination(d_remote); };  
   

   （TCP协议将 udp 替换为 tcp）
3. 配置接收端：
   在远程服务器的 /etc/syslog-ng/syslog-ng.conf 中添加：

   source s_network { udp(ip(0.0.0.0) port(514)); tcp(ip(0.0.0.0) port(514)); };  
   destination d_local { file("/var/log/remote.log"); };  
   log { source(s_network); destination(d_local); };  
   

4. 重启服务：
   两端分别执行：

   sudo systemctl restart syslog-ng  
   

三、注意事项

• 防火墙：确保接收端防火墙允许UDP/TCP 514端口流量（UFW命令：sudo ufw allow 514/udp 或 514/tcp）。
• 协议选择：UDP速度快但不可靠，TCP可靠但延迟略高，根据需求选择。

以上配置可快速实现Ubuntu syslog的远程传输，优先使用rsyslog（系统默认，配置简单）。

以上就是关于“ubuntu syslog远程传输方法”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm