RHEL上的日志服务器配置
前提条件:
1)日志服务器机器名:logserver,ip:192.168.1.117
2)日志客户端机器名:logclientX(X指任一台机器),ip:192.168.1.2
一)配置日志客户端
1)用本地文件解释服务器名;
echo "192.168.1.117 logserver" >>/etc/hosts
2)修改配置日志配置文件;
echo "*.* @logserver" > /etc/syslog.conf
注:机器上所有日志均转发到远程logserver日志服务器上;
3)重启syslog服务;
service syslog restart
4)查询端口是否打开;
[root@test ~]# netstat -tunl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
二)配置日志服务器端
1)修改日志配置参数文件/etc/sysconfig/syslog;
SYSLOGD_OPTIONS="-r -m 0 "
注:默认情况没有-r参数的;
2)重启syslog服务;
service syslog restart
3)查询端口是否打开;
[root@test ~]# netstat -tunl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
三)测试
1)在logclientX上 (演示登录/退出)
su - Oracle
2)在logserver查看日志
[root@test ~]# tail -f /var/log/messages
Apr 4 16:01:28 192.168.1.2 su(pam_unix)[4651]: session opened for user oracle by root(uid=0)
1)日志服务器机器名:logserver,ip:192.168.1.117
2)日志客户端机器名:logclientX(X指任一台机器),ip:192.168.1.2
一)配置日志客户端
1)用本地文件解释服务器名;
echo "192.168.1.117 logserver" >>/etc/hosts
2)修改配置日志配置文件;
echo "*.* @logserver" > /etc/syslog.conf
注:机器上所有日志均转发到远程logserver日志服务器上;
3)重启syslog服务;
service syslog restart
4)查询端口是否打开;
[root@test ~]# netstat -tunl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
二)配置日志服务器端
1)修改日志配置参数文件/etc/sysconfig/syslog;
SYSLOGD_OPTIONS="-r -m 0 "
注:默认情况没有-r参数的;
2)重启syslog服务;
service syslog restart
3)查询端口是否打开;
[root@test ~]# netstat -tunl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
三)测试
1)在logclientX上 (演示登录/退出)
su - Oracle
2)在logserver查看日志
[root@test ~]# tail -f /var/log/messages
Apr 4 16:01:28 192.168.1.2 su(pam_unix)[4651]: session opened for user oracle by root(uid=0)
相关推荐
airfish000 2020-09-11
huangzonggui 2020-06-05
zhangwentaohh 2020-05-29
roddex00 2020-04-20
sanshamo 2020-03-27
furongwei 2020-03-26
zlsh00 2020-03-23
oLeiShen 2020-03-07
sapliang 2020-02-22
leodengzx 2020-01-31
meylovezn 2020-01-08
vanturman 2019-12-27
leodengzx 2019-12-27
leodengzx 2019-12-18
sapliang 2019-12-16
furongwei 2019-12-15
wq0 2019-12-14