程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> linux syslog日志服務器的搭建

linux syslog日志服務器的搭建

編輯:關於PHP編程

linux syslog日志服務器的搭建


首先我們知道日志是什麼,日志毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日志對於一台服務器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日志來排錯了,還記錄了服務器的運行情況已經入侵記錄等等... ,那麼我們知道一台服務器的日志默認是存放在本地的對於linux而言日志一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台服務器的時候,默認日志放在每台服務器的本地,當我們每天要去看日志的時候一台一台的看日志是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日志服務器,他可以將多台主機和網絡設備等等的日志存到日志服務器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日志服務器.~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~系統環境:默認安裝有rhel5.8的系統主機 角色 IP地址server1 日志服務器 10.0.0.1server2 10.0.0.2~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 實際上日志服務器的配置非常之簡單幾條命令就搞定了一.配置日志服務器為網絡中其他主機及其網絡設備等等提供日志存儲服務,也就是配置server11. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog  ## 只修改SYSLOGD_OPTINOS這項,如下SYSLOGD_OPTIONS="-m 0 -r"
2 .重新啟動syslog
#service syslog restart
3.配置防火牆,syslog傳送日志的端口是UDP的514端口防火牆在默認的情況下是阻止所有的,這裡就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop#chkconfig iptables off
ok!到這裡服務器的配置基本就結束了.二.配置server2讓其將日志發送到日志服務器上去,我們知道windows跟交換機路由器都是有日志產 生的,它們的日志也是可以存儲到日志服務器上去的,這裡就只介紹linux主機的1.配置server2上的/etc/syslog.conf定義日志的類型以及日志的級別和日志存放的位置,這裡就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf*.*                           @10.0.0.1
上面的配置表示所有的日志類型.所有的日志的級別的日志都將存放在10.0.0.1這台日志服務器上2,重啟syslog
#service syslog restart
三.驗證1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure Jun  8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500  Jun  8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved