sloarwinds的syslog service工具是如何获取ac等设备上的日志的？

大致讲讲syslog的原理吧。就是ac或路由器等网络设备，运行当中会产生一些告警或提示的日志，一般情况下这些日志会记录到本设备的存储空间里。但是经过管理员的配置，在网络设备上启用syslog并指定syslog采集服务器的IP，那么设备会主动把这些日志通过IP网络通信发送到采集服务器。采集服务器会把这些日志记录下来以供查询。

使用syslog服务器的好处：1、本地设备的存储空间一般比较小，不能存放长时间的数据，而服务器的存储空间大。2、设备多的时候，登录到各个设备查看很费功夫，所有设备日志都集中到一起比较容易查看。3、设备日志发送到syslog服务器之后，可以通过程序来实时呈现，有问题可以尽早发现。

使用syslog的前提：1、网络设备和syslog采集服务器要网络连通；2、采集服务器上要运行syslog采集程序，如你所说的solarwinds的程序。这种程序一般除了采集，还有呈现的功能。

你的问题：syslog的采集程序有很多是免费的，一般都没必要自己写。比如所有的linux本身都自带syslog采集的模块，只要添加一下就可以了。当然如果想把日志管理好，还是需要手工做些配置。总之syslog信息采集很容易，用文本方式查看也很容易，图形呈现和管理就复杂一点。想免费实现，可以百度查找“rsyslog+loganalyzer日志服务，集中管理”进行参考。

---