主要步骤是网上根据博客来安装及排错调试(这两张帖子都写的很详细)
http://www.ifzhai.com/article.php?id=9
https://blog.csdn.net/qq_33157780/article/details/50672915?fps=1&locationNum=1
遇到的坑
1.windows 安装完rsyslog 发送的日志发现是乱码
配置完成后,linux服务器发送日志文件都正常,在给windows安装rsyslog安装包后,发送给rsyslog服务器的日志文件是乱码,
我使用的是windows rsyslog agent 5.1版本的安装包
安装完成后打开界面如下
主要配置是配置RuleSets 下的Actions下的Rsyslog配置,配置好你的rsyslog服务器地址即可
配置完成后启动服务,我检查发现发送给rsyslog的日志,查看rsyslog服务器的/var/log/messges日志都是乱码,网上查各种资料,有的说是安装包问题,有的说是ryslog配置问题,还修改过rsyslog服务器系统语言,都是坑好吧。其实就是windows本地的发送语言设置问题。
按照如上图参数改完之后,日志显示正常了,其实还是参考官方文档靠谱点。这样配置就算完成了
参考官方提供的操作文档:
https://www.rsyslog.com/download/files/windows-agent-manual/forwardsyslogoptions.html
2.loganalyzer登录后出现以下错误提示:Could not find the configured table, maybe misspelled or the tablenames are..
解决办法:修改config.php中的$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents'; 大小写不一致搞的鬼