背景信息

Syslog（系統日志）是一種用于在網絡中發送和接收日志信息的標準協議，它允許計算機系統將日志消息發送到指定的服務器或日志收集器。Syslog最初由ARPANET開發，后來被廣泛用于各種操作系統和網絡設備中，以幫助系統管理員監控和分析系統事件。

操作指南

1. 登錄。

2. 左側點擊【日志接入】菜單，進入日志接入頁面。選擇Syslog協議。

3. 選擇日志單元。

   

   1. 點擊“所屬日志項目”后的目標框，在下拉列表中選擇具體的日志項目，若沒有所需的日志項目，點擊“所屬日志項目”目標框后的“新建”，在彈出的創建日志項目頁面創建新的日志項目。
   2. 點擊“所屬日志單元”后的目標框，在下拉列表中選擇具體的日志單元，若沒有所需的日志單元，點擊“所屬日志單元”目標框后的“新建”，在彈出的創建日志單元頁面創建新的日志單元。

4. 選擇主機組。在主機組列表中選擇一個或多個需要采集日志的主機組。
   若沒有所需的主機組，單擊列表上方“新建主機組”，可參考主機組管理中的創建主機組方法。

5. 配置采集規則。
   對日志采集設置具體的采集規則。具體請參考采集配置。

6. 索引配置。（可選項）
   具體查看索引配置。

7. 登錄要采集Syslog的彈性云主機服務器，完成rsyslog轉發配置。

   1. 在syslog所在云主機上修改rsyslog的配置文件 /etc/rsyslog.conf，并且需要在配置文件的最后一行，添加轉發規則，rsyslog會將syslog轉發至指定IP地址和端口。端口與采集配置中配置的端口保持一致。例如以下配置表示將所有的日志都通過TCP轉發至127.0.0.1:9000
      *.* @@127.0.0.1:9000
   2. 執行以下命令重啟rsyslog，使日志轉發規則生效：
      sudo service rsyslog restart

8. 接入成功后，可以點擊【返回接入配置列表】查看日志接入，也可單擊【查詢日志】查看該日志單元下的日志數據。

采集配置