首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一臺服務器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了服務器的運行情況已經***記錄等等... ,那麼我們知道一臺服務器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理着幾十甚至上百臺服務器的時候,默認日誌放在每臺服務器的本地,當我們每天要去看日誌的時候一臺一臺的看日誌是不是要鬱悶死了. 沒關係在linux系統上提供了一個syslogd這樣的一個服務爲我們提供日誌服務器,他可以將多臺主機和網絡設備等等的日誌存到日誌服務器上,這樣就大大減少了管理員的工作量,下面將在一臺默認裝有rhel5.x的系統上搭建一臺日誌服務器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系統環境:默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌服務器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實際上日誌服務器的配置非常之簡單幾條命令就搞定了
一.配置日誌服務器爲網絡中其他主機及其網絡設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下 SYSLOGD_OPTIONS="-m 0 -r"
2 .重新啓動syslog
#service syslog restart
3.配置防火牆,syslog傳送日誌的端口是UDP的514端口防火牆在默認的情況下是阻止所有的,這裏就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop #chkconfig iptables off
ok!到這裏服務器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌服務器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌服務器上去的,這裏就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這裏就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf *.* @10.0.0.1
上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這臺日志服務器上
2,重啓syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這臺主機new了一個redhat的用戶