|
Syslog日志的作用: syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器中读取设备的各种信息来进行分析排错。 linux中日志的类型:(1)info:基本的信息(2)notice:比info更需注意的信息(3)warning:警告,提示管理员,但是不会影响系统的进程(4)error:错误,一些比较重要的错误信息。例如、某些服务无法启动(5)crit:比error要严重的一些错误(6)alert:出现这个错误,管理员就要注意啦!有可能就会影响到系统(7)panic:出现这个错误,系统就死机啦!什么也做不了了linux5版本中的日志有2个配置文件:/etc/sysconfig/和/etc/syslog.conf /etc/syslog.conf/日志中的格式(下图):日志来源.日志类型 日志保存路径图中”*“表示所有,以”;“号隔开,”none“表示除去、没有此项 下面来做个日志同步的实验,使一台服务器接收另外一台计算机的日志1.服务器修改/etc/sysconf/syslog文件加上"-r"表示接收其他计算机的信息。然后重启下syslog服务就ok啦!2.作为客户端修改/etc/syslog.conf文件我做了一条所有的信息都保存到192.168.2.254这台服务器上。(注意:我用的是一个"@"表示UDP的协议,2个"@@"表示TCP协议。redhat5版本中不支持“@@”)然后一样重启syslog服务。验证结果:我们在客户机上创建一个用户tom,在su成tom创建一个目录useradd tomsu - tommkdir tom我们再在服务器上查看出有192.168.2.1的主机的相关日志 #vim /var/log/secure这样我们就完成啦! 需要注意的:客户机要跟服务器的时间要统一,要不然就会同步出错。
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
