昨天在抓包的時候,發現在514端口,有SYSLOG字段的東西,不知道是用來干啥的,現在來分析一下;
其實他是在電腦間用了syslog遠程日志存儲,他用udp監控了514端口的數據流,之后收集整理日志;具體實現方法如下:
原文地址:http://blog.csdn.net/hxh129/article/details/8061196
syslog遠程日志存儲/514端口
A機做日志數據存儲服務器
B機是syslog日志產生
兩個主機的/etc/syslog.conf怎么設置,才能實現日志遠程存儲?
B機修改/etc/syslog.conf,加入以下語句
.info @A
A機修改/etc/syslog.conf,加入以下語句
.info /var/log/everyinfo #這樣所有的log信息都寫到/var/log/everyinfo文件里面了
再編輯A機/etc/sysconfig/syslog,將
SYSLOGD_OPTIONS="-m 0"
修改為
SYSLOGD_OPTIONS="-r -m 0"
再重啟A、B兩機的syslog服務即可
配置成功則兩機都有udp 514端口監聽
測試:
在B機啟動任一服務,看A機/var/log/everyinfo能否收到B機的log信息,能收到即表示配置成功
大家有空看看吧!說不定什么時候能派上用場 ^_^
apache的日志也可以遠程保存,大家感興趣可以去查查。