主要步驟是網上根據博客來安裝及排錯調試(這兩張帖子都寫的很詳細)
http://www.ifzhai.com/article.php?id=9
https://blog.csdn.net/qq_33157780/article/details/50672915?fps=1&locationNum=1
遇到的坑
1.windows 安裝完rsyslog 發送的日誌發現是亂碼
配置完成後,linux服務器發送日誌文件都正常,在給windows安裝rsyslog安裝包後,發送給rsyslog服務器的日誌文件是亂碼,
我使用的是windows rsyslog agent 5.1版本的安裝包
安裝完成後打開界面如下
主要配置是配置RuleSets 下的Actions下的Rsyslog配置,配置好你的rsyslog服務器地址即可
配置完成後啓動服務,我檢查發現發送給rsyslog的日誌,查看rsyslog服務器的/var/log/messges日誌都是亂碼,網上查各種資料,有的說是安裝包問題,有的說是ryslog配置問題,還修改過rsyslog服務器系統語言,都是坑好吧。其實就是windows本地的發送語言設置問題。
按照如上圖參數改完之後,日誌顯示正常了,其實還是參考官方文檔靠譜點。這樣配置就算完成了
參考官方提供的操作文檔:
https://www.rsyslog.com/download/files/windows-agent-manual/forwardsyslogoptions.html
2.loganalyzer登錄後出現以下錯誤提示:Could not find the configured table, maybe misspelled or the tablenames are..
解決辦法:修改config.php中的$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; 大小寫不一致搞的鬼