以下示例以收集CentOS设备日志为例，简单说明在日志审计上接收接入资产日志的配置方法。更多示例及日志收集的详细配置方法，请登录安恒社区https://bbs.dbappsecurity.com.cn/并在文档中心搜索《明御®综合日志审计平台配置案例手册》。

示例中CentOS设备的IP地址为192.168.31.111，日志审计的IP地址为192.168.31.75。

（1）修改配置文件

修改 /etc/rsyslog.conf文件，添加以下内容：“*.info @192.168.31.75”。

修改完成后，使用service rsyslog restart命令重启服务。

（2）添加资产

步骤1. 在主界面选择“资产管理/资产/发现资产”，在资产列表中显示以syslog发送日志的资产设备，资产类型选择“主机类/Nix”，编码选择“utf-8”(根据实际编码方式进行调整)，根据需求选择相应的组织架构，点击<确定>。

步骤2. 在主界面选择“资产管理/资产/全部资产”，找到新添加的资产设备。

步骤3. 单击新添加的资产设备，根据需要修改资产属性。

（3）事件查询

在资产设备上重启syslog服务以触发日志，之后在日志审计主界面选择“事件管理/事件/自定义查询”，日志源选择新添加的资产，单击<查询>查看到下图日志，说明收集日志成功。