背景知識介紹
在linux 服務器上運行的程序會把系統消息和錯誤信息寫入相應的 日志文件,一旦出現異常可有據可查
目標 搭建syslog日志服務器,集中存放來自其他服務器的日志記錄
試驗 需要用到安裝包 sysklogd 。
該包包括兩個工具 (sysklogd 與klogd)它們為系統日志的記錄
提供支持。syslogd 和 klogd 像守護進程一樣的運行 ,把系統消息記錄到不同的地方如sendmail日志 安全日志 錯誤日志
其中 klogd主要用來記錄內核產生的消息
syslogd 記錄本身或各種服務程序產生的消息
可通過logger命令手動創建一條日志記錄(寫入到messages)
查看系統日志
=====================================================================================================
日志服務器的搭建
准備兩台虛擬機 一台作為日志服務器 ,集中保存由其他LINUX主機提交的日志。總的想法是通過配置
是那台作為日志服務器的主機能夠接受目標服務器發過來的日志,同時目標服務器將日志成功的發送給日志服務器
為了達到此目的 必須先修改作為日志服務器主機的 /etc/sysconfig/syslog配置文件,調整syslog的參數並且重新啟動
-r 代表可以遠程接受其他主機發送過來的日志記錄
-x 表示不進行dns域名解析
-m 表示記錄日志時的時間標記間隔(設置0為禁用)
重啟syslog服務
============================================================
修改目標主機配置 讓它將日志文件發送給日志主機
編輯 /etc/syslog.conf文件
更改cron日志的存放地點
總結 目標主機更改的是 /etc/syslog.conf 修改日志存放地點
服務器更改的是 /etc/sysconfig/syslog修改可以接受遠程的日志