rsyslog 的远程配置

       昨天帮工程部的人配置了一下rsyslog，工程部那个跟我对接的人，粗心大意的，很简单的一个问题，居然弄得乱七八糟的.不过也吸取教训了，什么事情还是要自己确认一下才好，不能太相信别人了，有时候觉得不会犯的低级错误，人家就是犯了，而且还乐此不疲的。废话少说了，还是说配置吧。

        测试是在centos 6.2 +linux 3.12 下进行的

客户端:

注意配置修改后要重启rsyslog 服务，重启命令service rsyslog restart(之后的修改都要重启)，修改/etc/rsyslog.conf ，添加以下内容：

*.*                                                   @10.2.1.3:514

说明：10.2.1.3 是接收日志信息的远程服务器的ip地址，端口514 是rsyslog 服务默认的端口，可以自定义

 @：表示用的是UDP 协议

 @@：表示用TCP协议，就是@@10.2.1.3:514 这样就是用TCP 协议的

 然后如果想过滤一下日志信息再发送到远程服务器，可以用一些rsyslog 的属性，比如果hostname ，msg，syslogtag，

 其中syslogtag 就是命令logger -t “SP6”  中-t 后面接着的内容就是tag ，如：