背景知识介绍
在linux 服务器上运行的程序会把系统消息和错误信息写入相应的 日志文件,一旦出现异常可有据可查
目标 搭建syslog日志服务器,集中存放来自其他服务器的日志记录
试验 需要用到安装包 sysklogd 。
该包包括两个工具 (sysklogd 与klogd)它们为系统日志的记录
提供支持。syslogd 和 klogd 像守护进程一样的运行 ,把系统消息记录到不同的地方如sendmail日志 安全日志 错误日志
其中 klogd主要用来记录内核产生的消息
syslogd 记录本身或各种服务程序产生的消息
可通过logger命令手动创建一条日志记录(写入到messages)
查看系统日志
=====================================================================================================
日志服务器的搭建
准备两台虚拟机 一台作为日志服务器 ,集中保存由其他LINUX主机提交的日志。总的想法是通过配置
是那台作为日志服务器的主机能够接受目标服务器发过来的日志,同时目标服务器将日志成功的发送给日志服务器
为了达到此目的 必须先修改作为日志服务器主机的 /etc/sysconfig/syslog配置文件,调整syslog的参数并且重新启动
-r 代表可以远程接受其他主机发送过来的日志记录
-x 表示不进行dns域名解析
-m 表示记录日志时的时间标记间隔(设置0为禁用)
重启syslog服务
============================================================
修改目标主机配置 让它将日志文件发送给日志主机
编辑 /etc/syslog.conf文件
更改cron日志的存放地点
总结 目标主机更改的是 /etc/syslog.conf 修改日志存放地点
服务器更改的是 /etc/sysconfig/syslog修改可以接受远程的日志