在日常的运维当中，我们可能需要配置一台单独的日志服务器来收集日志，例如我们有一台日志服务器log-server

我们希望我们其它的服务器node1,node2上的产生日志的时候直接出现在log-server里边，都在/var/log/下，分开，分表叫node1.log, node2.log

这样的好处就是把日志集中在一起了，不需要每台都登陆

步骤：
1：确保日志服务器和node服务器均安装rsyslog服务

server端（日志保存服务器）

编辑
vi /etc/rsyslog.conf
打开如下注释：
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

一个是udp,一个tcp

node:
在node端我们要配置
vi /etc/rsyslog.conf

添加如下内容

*.* @@ip-of-server-long

所有日志都发送到 服务器ip-of-server-long
重启两边的服务

这个时候我们就先我么node的日志已经出现在server-log上的，但是是在/var/log/message中并没有单独生成文件好，继续

新增文件 vim /etc/rsyslong.d/remote-fileter.conf

:fromhost, isequal, “node1.503error.com” /var/log/node1

这句话的意思就是说

只要是主机node1.503error.com发过来的，就放到/var/log/node1

还有一个问题，这样的话日志会存两份，/var/log/message中也会存一份

解决着问题，再加一行
:fromhost, isequal, “node1.503error.com” ～

问题解决

————————————-
当然，这个还存在问题，就是任何人都可以向我们的服务器扔日志，那还的了！！！！ca的过程比较麻烦，后续追加