背景信息

Syslog（系统日志）是一种用于在网络中发送和接收日志信息的标准协议，它允许计算机系统将日志消息发送到指定的服务器或日志收集器。Syslog最初由ARPANET开发，后来被广泛用于各种操作系统和网络设备中，以帮助系统管理员监控和分析系统事件。

操作指南

1. 登录云日志服务控制台。

2. 左侧点击【日志接入】菜单，进入日志接入页面。选择Syslog协议。

3. 选择日志单元。

   

   1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。
   2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。

4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。
   若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。

5. 配置采集规则。
   对日志采集设置具体的采集规则。具体请参考采集配置。

6. 索引配置。（可选项）
   具体查看索引配置。

7. 登录要采集Syslog的弹性云主机服务器，完成rsyslog转发配置。

   1. 在syslog所在云主机上修改rsyslog的配置文件 /etc/rsyslog.conf，并且需要在配置文件的最后一行，添加转发规则，rsyslog会将syslog转发至指定IP地址和端口。端口与采集配置中配置的端口保持一致。例如以下配置表示将所有的日志都通过TCP转发至127.0.0.1:9000
      *.* @@127.0.0.1:9000
   2. 执行以下命令重启rsyslog，使日志转发规则生效：
      sudo service rsyslog restart

8. 接入成功后，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。

采集配置