Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1853086
  • 博文数量: 334
  • 博客积分: 11301
  • 博客等级: 上将
  • 技术积分: 3452
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-18 10:19
个人简介

路虽弥,不行不至;事虽少,不做不成。

文章分类

全部博文(334)

文章存档

2013年(4)

2012年(19)

2011年(27)

2010年(71)

2009年(45)

2008年(15)

2007年(84)

2006年(69)

分类: LINUX

2007-04-04 16:20:44

前提条件:
    1)日志服务器机器名:logserver,ip:192.168.1.117         
    2)日志客户端机器名:logclientX(X指任一台机器),ip:192.168.1.2
 
一)配置日志客户端
  1)用本地文件解释服务器名;
     echo "192.168.1.117    logserver" >>/etc/hosts
 
  2)修改配置日志配置文件;
     echo "*.*          @logserver" > /etc/syslog.conf
 
     注:机器上所有日志均转发到远程logserver日志服务器上;
 
  3)重启syslog服务;
     service syslog restart
 
  4)查询端口是否打开;
     [root@test ~]# netstat -tunl |grep 514
      udp        0      0 0.0.0.0:514                 0.0.0.0:*     
 
二)配置日志服务器端
  1)修改日志配置参数文件/etc/sysconfig/syslog;
     SYSLOGD_OPTIONS="-r -m 0 " 
  
   注:默认情况没有-r参数的;
 
  2)重启syslog服务;
     service syslog restart
 
  3)查询端口是否打开;
     [root@test ~]# netstat -tunl |grep 514
      udp        0      0 0.0.0.0:514                 0.0.0.0:*     
 
三)测试
   1)在logclientX上 (演示登录/退出)
    su - oracle
   2)在logserver查看日志
    [root@test ~]# tail -f /var/log/messages
     Apr  4 16:01:28 192.168.1.2 su(pam_unix)[4651]: session opened for user oracle by root(uid=0)
 
    
阅读(1377) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~