对接日志服务器系统，将业务服务器、数据库服务器等系统日志rsyslog统一推送或接入至日志服务器进行检测及日志的抓取分析。

1、客户端业务系统服务器配置，系统日志配置文件默认存放在/etc/rsyslog.conf下；

2、打开系统日志推送配置（其它邮件日志、开机日志、消息日志等都可统一接入）

3、配置推送地址和协议

这里特别说明一下：【注意：使用@代表走UDP协议，使用@@代表走TCP协议。开启对应的服务】

4、重启服务rsyslog

systemctl restart rsyslog

4、服务器端就是终端配置，远程服务器上（vi /etc/rsyslog.conf）

注意这里的配置，根据客户端的推送协议对应配置，但是在生产环境建议都开启，因为交换机和路由器默认都走的是UDP协议。

5、服务器端重启日志服务??systemctl restart rsyslog

6、服务器端和客户端链路检测，使用命令??????? ? ? ?lsof -i :514

7、客户端与服务器端通信验证