前提条件:
1)日志服务器机器名:logserver,ip:192.168.1.117
2)日志客户端机器名:logclientX(X指任一台机器),ip:192.168.1.2
一)配置日志客户端
1)用本地文件解释服务器名;
echo "192.168.1.117 logserver" >>/etc/hosts
2)修改配置日志配置文件;
echo "*.* @logserver" > /etc/syslog.conf
注:机器上所有日志均转发到远程logserver日志服务器上;
3)重启syslog服务;
service syslog restart
4)查询端口是否打开;
[root@test ~]# netstat -tunl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
二)配置日志服务器端
1)修改日志配置参数文件/etc/sysconfig/syslog;
SYSLOGD_OPTIONS="-r -m 0 "
注:默认情况没有-r参数的;
2)重启syslog服务;
service syslog restart
3)查询端口是否打开;
[root@test ~]# netstat -tunl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
三)测试
1)在logclientX上 (演示登录/退出)
su - oracle
2)在logserver查看日志
[root@test ~]# tail -f /var/log/messages
Apr 4 16:01:28 192.168.1.2 su(pam_unix)[4651]: session opened for user oracle by root(uid=0)
阅读(1356) | 评论(0) | 转发(0) |
