server端配置：

#关闭seLinux和防火墙
#setenforce 0
#systemctl stop firewalld

vi /etc/rsyslog.conf        #使用tcp协议收集日志

#去掉注释
$ModLoad imtcp
$InputTCPServerRun 514

#rocky8 去掉下面的注释
#module(load="imtcp")
#input(type="imtcp" port="514")

#使用udp协议速度快，但不保证数据完整

#重启服务
systemctl restart rsyslog

#查看服务监听状态
netstat -anlpt | grep 514

clinet端配置：

vi /etc/rsyslog.conf

#在90行之后写入服务端ip地址

*.* @@192.168.100.2:514

#重启服务
systemctl restart rsyslog


#*.* 表示所有类别和级别日志 @@ 表示tcp协议 如果是udp协议就是一个@

服务端查看日志：

#动态查看日志
tail -f /var/log/messages | grep '2.72' --color

#在客户端xuegod64进行测试
logger "aaaaa"

#服务端查看消息
tail -f /var/log/messages