为了防止别人入侵我们的电脑，清楚日志文件，我们可以配置日志服务器，把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器
它的传输方式有三种 tcp udp 以及relp
tcp传输 会在特定时间丢失信息 ，通常我们用relp传输
配置relp传输时需要安装rsyslog-relp
tcp以及udp传输时 不需要 只用直接配置即可

在虚拟机里Rsyslog服务搭建

我们开两台虚拟机，一台作为服务器，一台作为客户端，
配置网络环境，使其可以ping通
配置文件为/etc/sysconfig/network-script/ifcfg-eth0
在里面设置IP信息即可

rsyslog服务器

安装

通常我们通过光盘来安装一些软件包
首先在/目录下创建挂载点
mkdir /mnt
挂载光盘
mount /dev/sr0 /mnt

yum install 路径 -y
有时候yum命令使用不了可以去更改配置文件
gedit /etc/yum.repos.d/rhel-source.repo
通常输入单词前两个字母tab键补全即可内容如下

多余的可以删除。

因为rsyslog-relp的路径为 /mnt/Packages/rsyslog-relp-xxxx.rpm
所以安装命令为
yum install /mnt/Packages/rsyslog-relpxxxx.rpm -y

这时安装则完成

配置

配置文件的路径为
/etc/rsyslog.conf
打开配置文件
vi /etc/rsyslog.conf

可以看到三个箭头分别对应了 tcp udp 以及 relp在这里可以设置三种的任意一种，其它两种只需要在前面加上#号 注释掉即可

监听

/etc/sysconfig/rsyslog文件路径

配置完成后 我们开启端口监听
vi /etc/sysconfig/rsyslog

只需要配置一行 ，-r指定监听端口 -c2使用兼容端口
配置完成后重启rsyslog服务
service rsyslog restart

客户端

安装

安装过程和服务端一样

配置

打开配置文件
vi /etc/rsyslog.conf

三种传输的配置分别为*.*@后面接ip:端口 ip为服务器的ip同样的不需要用到的传输方式#号注释掉
保存退出
重启网络服务
service rsyslog restart
此刻我们服务器和客户端的配置就算完成了

问题处理

有的时候上方可能连接不通
通过 iptables -F清除防火墙配置
和 setenforce 0两条命令重新生效下，即可