红联Linux门户
Linux帮助
当前位置: 红联Linux门户 > Fedora和Redhat

CentOS Syslog Server

发布时间:2008-01-31 00:21:46来源:红联作者:SnEMOrb
主机一多,log就多,log一多就乱,乱了就很难处理状况,
因此若是可以集中在一台主机上,不就ok了吗?
这就是syslog Server是也!

作法很简单,要稍微记一下即可!

1.设定Log Server:
我们欲传送到哪一台机器上,那台机器即是Log Server,
vi /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-r -m 0"

原本是没有-r的,所以加入-r即可。
改完后重新启动syslog,即可生效。

PS: netstat -an|grep 514有listen就ok !

2.设定要传送机器的syslog.conf
这里以要传送iptables的log为例子,
首先整理一下,将iptables与kernal其他讯息分开,
vi /etc/syslog.conf

kern.* /var/log/kernel
kern.=debug /var/log/iptables.log

然后iptables再用以下语法,呼应kern=debug即可分开:
#iptables -A INPUT -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES INPUT] : '
#iptables -A OUTPUT -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES OUTPUT] : '
#iptables -A FORWARD -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES FORWARD] : '

不过,只是分开了而已,倘若我要传的就是iptables的log
就将kern.=debug /var/log/iptables改为kern.=debug @hostip
而一般的log就不必经过iptables的步骤,直接将档名路径改为@IP就可以了。
文章评论

共有 1 条评论

  1. lxx1321 于 2008-01-31 00:29:47发表:

    [root@255 ~]# rpm -ivh http://rpm.livna.org/livna-release-8.rpm
    Retrieving http://rpm.livna.org/livna-release-8.rpm
    Preparing... ########################################### [100%]
    package livna-release-8-1.noarch is already installed
    [root@255 ~]#
    [root@255 ~]# rpm -ivh http://ftp.freshrpms.net/pub/fre ... 1.1-1.fc.noarch.rpm
    -ivh http://ftp.freshrpms.net/pub/fre ... .1-1.fc.noarch.rpm: 未知的选项
    [root@255 ~]# yum install yum-fastestmirror yum-presto
    Loading "priorities" plugin
    Loading "fastestmirror" plugin
    Loading "presto" plugin
    Loading mirror speeds from cached hostfile
    * fedora: ftp.sfc.wide.ad.jp
    * livna: rpm.livna.org
    * updates: ftp.mirror.tw
    Setting up and reading Presto delta metadata
    No Presto metadata available for fedora
    No Presto metadata available for livna
    No Presto metadata available for updates
    primary.sqlite.bz2 100% |=========================| 1.5 MB 06:51
    0 packages excluded due to repository priority protections
    Setting up Install Process
    Parsing package install arguments
    Package yum-fastestmirror - 1.1.10-1.fc8.noarch is already installed.
    Package yum-presto - 0.4.3-1.fc8.noarch is already installed.
    Nothing to do
    [root@255 ~]#

频道文章

最新教程

随机推荐

关于我们 | 合作 | 联系我们

© linuxdiyf.com 红联Linux门户 版权所有