首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤資訊,那麼這個時候就可以檢視日誌來排錯了,還記錄了伺服器的運**況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌預設是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百臺伺服器的時候,預設日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要鬱悶死了. 沒關係在linux系統上提供了乙個syslogd這樣的乙個服務為我們提供日誌伺服器,他可以將多台主機和網路裝置等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台預設裝有rhel5.x的系統上搭建一台日誌伺服器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系統環境:預設安裝有rhel5.8的系統
主機 角色 ip位址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路裝置等等提供日誌儲存服務,也就是配置server1
#vim /etc/sysconfig/syslog ## 只修改syslogd_optinos這項,如下syslogd_options="-m 0 -r"
2 .重新啟動syslog
#service syslog restart
3.配置防火牆,syslog傳送日誌的埠是udp的514埠防火牆在預設的情況下是阻止所有的,這裡就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop#chkconfig iptables off
ok!到這裡伺服器的配置基本就結束了.
二.配置server2讓其將日誌傳送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以儲存到日誌伺服器上去的,這裡就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的型別以及日誌的級別和日誌存放的位置,這裡就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf*.* @10.0.0.1
上面的配置表示所有的日誌型別.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建乙個redhat的使用者,然後到server1上的/var/log/secure檔案或者/var/log/messages檔案 檢視日誌
#cat /var/log/securejun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, gid=500
jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, uid=500, gid=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了乙個redhat的使用者
配置linux syslog日誌伺服器
配置linux syslog日誌伺服器 目前,linux依舊使用syslogd作為日誌監控程序,而在主流的linux發行版中依舊使用syslog這個比較老的日誌伺服器套件。對syslog進行必要的配置能減少很多麻煩,並且可更有效的從系統日誌監控到系統的狀態。理解並完善乙個syslog的配置,對於系統...
Linux syslog日誌伺服器架設攻略
從目前的情況來看,syslog 系統日誌 這一歷史悠久的日誌系統仍舊佔據著最主流的地位。由於與類 unix平台之間的淵源,syslog是在實際應用環境中最容易獲得的日誌系統。同時,還有很多的基於syslog的擴充套件產品存在,這其中也包括大量基於unix平台構建核心的網路硬體裝置,這些裝置往往都內建...
linux syslog 呼叫介面
在實際的使用過程中,我們可以通過配置檔案和檢視相應的日誌檔案來使用syslog。然而,在許多應用場景下,我們往往需要通過程式產生輸出資訊並進行記錄,也就是說要把一些資訊寫成日誌檔案,正常情況下執行程式的人不用關心日誌裡的內容,只有在出現問題的時候才會檢視日誌檔案裡的內容以確定問題所在。因此,下面將詳...