linux日志服务器配置在哪个文件,Linux中日志的基本配置(syslog)
Syslog日志的作用:
syslog 日志可以幫我們主動的收集到設備的各種信息,并保存在syslog服務器上,當某些設備出現故障的時候,我們可以省去手動收集信息的麻煩,方便快捷的從syslog服務器中讀取設備的各種信息來進行分析排錯。
linux中日志的類型:
(1)info:基本的信息
(2)notice:比info更需注意的信息
(3)warning:警告,提示管理員,但是不會影響系統的進程
(4)error:錯誤,一些比較重要的錯誤信息。例如、某些服務無法啟動
(5)crit:比error要嚴重的一些錯誤
(6)alert:出現這個錯誤,管理員就要注意啦!有可能就會影響到系統
(7)panic:出現這個錯誤,系統就死機啦!什么也做不了了
linux5版本中的日志有2個配置文件:/etc/sysconfig/和/etc/syslog.conf
/etc/syslog.conf/日志中的格式(下圖):
日志來源.日志類型 日志保存路徑
圖中”*“表示所有,以”;“號隔開,”none“表示除去、沒有此項
下面來做個日志同步的實驗,使一臺服務器接收另外一臺計算機的日志
1.服務器修改/etc/sysconf/syslog文件
加上"-r"表示接收其他計算機的信息。
然后重啟下syslog服務就ok啦!
2.作為客戶端修改/etc/syslog.conf文件
我做了一條所有的信息都保存到192.168.2.254這臺服務器上。(注意:我用的是一個"@"表示UDP的協議,2個"@@"表示TCP協議。RedHat5版本中不支持“@@”)
然后一樣重啟syslog服務。
驗證結果:
我們在客戶機上創建一個用戶tom,在su成tom創建一個目錄
useradd tom
su - tom
mkdir tom
我們再在服務器上查看出有192.168.2.1的主機的相關日志
#vim /var/log/secure
這樣我們就完成啦!
需要注意的:客戶機要跟服務器的時間要統一,要不然就會同步出錯。
總結
以上是生活随笔為你收集整理的linux日志服务器配置在哪个文件,Linux中日志的基本配置(syslog)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 提升权限终极技巧
- 下一篇: linux启动tongweb命令,Ton