1.设置远程日志
远程日志功能可将日志写入一个指定的服务器中,设置如下:
(1)服务器端
步骤一:打开/etc/rsyslog.conf,找到其中以下几行,需要用UDP接收日志,则将UPD那几行注释取消,需要用TCP进行日志接收,则将TCP的那几行注释取消掉。
步骤二:[root@server ~]#service rsyslog restart
步骤三:[root@server~]#netstat -natulp | grep 514查看是否开启成功
(2)客户端
步骤一:在客户端的/etc/rsyslog.conf,添加
-
#*.* @server_ip:port @表示使用UDP,其中port为服务器开放的用于接收syslog日志记录的端口,1中设置为514
-
#或者
-
#*.* @@server_ip:port @@表示使用TCP,其中port为服务器开放的用于接收syslog日志记录的端口,1中设置为514
-
#如
-
*.* @@192.168.1.1:514 #表示将所有信息记录入192.168.1.1服务器中
步骤二:
[root@client ~]#service rsyslog restart
(3)服务器端进行验证
[root@server ~]#cat /var/log/messages | grep client
阅读(2200) | 评论(0) | 转发(0) |
