关于搭建Linux日志服务器
作为服务器操作系统,Linux下的系统日志对于管理员来说相当重要,可通过日志的查看跟踪系统运行状态。
日志存放位置在 /var/log目录里,主要有 dmeg,maillog ,messages,secure等几个文件。
dmsg: 主要记录内核引导信息。
messages: 记录一些说明性信息和系统错误日志
maillog: 记录邮件信息
secure : 记录关于安全,认证等级别信息。
其实,日志功能是依托一个系统服务实现的,即syslog(/etc/init.d/syslog)。他有两个子进程:syslogd,klogd,配置文件为 /etc/syslog.conf,默认日志功能是开启的。
配置文件格式如图:
大体有两段组成:哪些主体产生哪些级别的日志,日志的存放位置。
所以若要把本机产生的日志记录在日志服务器,首先修改该配置文件,把存放位置改为“@IPaddress”形式,则日志服务器会自动将客户机日志存放在自己的相应位置。
此后,重启客户端的syslog服务即可:service syslog restart
对于服务器本身,若要发挥日志服务器功能,还要相应修改自己的配置文件,编辑
/etc/sysconfig /syslog :
如图:
在该文件中添加“-r ”选项,即启用远程主机的日志记录功能。而后保存退出。
重启客户机的syslog服务。
至此,日志服务器已经可以记录指向自己的客户机产生的相关日志咯。
演示实例如下图:
注意,只有在客户机和服务器都开启日志服务后才会记录系统日志。若客户机关闭syslog服务后,服务器便不再记录该客户端的系统日志。
另外介绍一个命令:logger,用于指定在本机产生的日志内容,如
#logger “this is a manual log .”