上一小节中,我们介绍了 Syslog协议的组成。大家应该发现了,Syslog的结构正适合用来跨主机地传输日志。事实上,Syslog的集中收集,是大规模集群运维中必备的部分。
在以往的 Syslog介绍中,一般以 Syslog-ng和 Rsyslog两个系统的出现最为频繁。可惜 Syslog-ng却没能真正成为 Syslog的 ng——CentOS6中正式替代 Syslog出现的是 Rsyslog。
鉴于 Rsyslog已经成为 CentOS6的标配,Rsyslog本身也兼容 Syslog的配置,这里就不再介绍它的安装和基础配置了。
