路由器上的“Syslog服务器”是干什么的，有什么用处

是用来作日志服务器使的。很多大型的网站都把系统的日志文件保存在单独的服务器上面，这些服务器不提供下载、浏览，只是在后台默默的保存其他服务器的日志信息。

启用这个功能以后，本地路由会把当前主机A当做一台日志服务器来使用，如果其他机器开启了远程日志存储功能，那么其他机器中各种日志信息会通过路由保存到主机A上来，而不是保存在本机。

syslog服务器可以用作一个网络中的日志监控中心，rsyslog是一个开源工具，进一步分析数据，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。本文我们来讲讲在 Linux 上配置一个 syslog 服务器，还有CentOS上配置rsyslog客户端用以远程记录日志。

 

rsyslog 作为标准的syslog守护进程，预装在了大多数的Linux发行版中。

在客户端/服务器架构的配置下，rsyslog同时扮演了两种角色：

1.作为一个syslog服务器，rsyslog可以收集来自其他设施的日志信息；

2.作为一个syslog客户端，rsyslog可以将其内部的日志信息传输到远程的syslog服务器。

在此，我们演示了在linux上如何通过rsyslog来配置一个中心化syslog服务器。 在进入详解之前，先温习一下syslog标准。

rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境，一种是配置成日志收集服务器，rsyslog进程可以从网络中收集其它主机上的日志数据，这些主机会将日志配置为发送到另外的远程服务器。

rsyslog的另外一个用法，就是可以配置为客户端，用来过滤和发送内部日志消息到本地文件夹（如/var/log）或一台可以路由到的远程rsyslog服务器上，进一步分析数据。

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上进一步分析数据。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。

你好亲，希望可以帮到你。个人意见仅供参考选择在你。第一步：配置路由器A的Syslog服务器。WEB页面中点击 高级配置—>Syslog配置 ，打开“Syslog配置“启用Syslog服务”，输入远程服务器的ip地址。需要注意的是，Syslog服务器地址只能输入IP地址，不可以输入域名。所以远程监控端最好是固定IP地址接入的。第二步：在路由器B上添加映射。由于Syslog服务器在内网，所以需要在上级路由器添加Syslog服务的映射。上图1中看到Syslog服务器的端口为514，所以在路由器B上添加UDP514的端口映射，映射的IP就是安装Syslog服务软件的电脑的IP。在 转发规则 —>端口映射 页面添加端口映射现在只需要在Syslog服务器上启用Syslog服务即可， 祝愿亲新年快乐，开开心心每一天。

---