使用 Syslog 收集网络日志

2026-03-03 1 min read

网络日志收集

将日志集中在一个地方是标准的网络安全实践。

在 /etc/rsyslog.conf 中，启用 UDP 接收： conf module(load="imudp") input(type="imudp" port="514")

将日志发送到服务器： conf *.* @192.168.1.100:514

集中收集提高了安全性并便于全面监控。