linux syslog服务器配置，自动发日志到另一台日志服务器

1.客户端:168.1.20.66

修改/etc/syslog.conf  添加

syslog.info   @168.1.80.30

2.日志服务器:168.1.80.30

修改/etc/sysconf/syslog 修改SYSLOGD_OPTIONS为 "-r -x -m 0"   #-r表示允许接收外来的消息，-x表示不解析DNS,

#-m 0表示时间戳标记间隔,如果指定只接受某个或多个ip过来的日志，例"-s 168.1.1.1:168.1.1.2"

修改/etc/syslog.conf 添加

syslog.info;syslog.!err;syslog.!crit;syslog.!alert       /var/log/mylog      #info信息记录到日志服务器的/var/log/mylog中

syslog.err                                                          /var/log/testerror    #error信息记录到日志服务器的/var/log/testerror中

3.客户端和日志服务器都执行service syslog restart

4.经测试，可以分类存放日志到不同的文件。测试方法：在客户端程序如下程序：

#include <stdio.h>

#include <syslog.h>

int main(int argc, char* argv[])

{

        //openlog(argv[0], LOG_CONS | LOG_PID, LOG_USER);

        int count = 0;

        while(count<5){

                syslog(LOG_SYSLOG|LOG_INFO, "%d:, syslog user test", count);

                count++;

        }

        //closelog();

        return 0;

}