在linux 系統中,syslog對應的兩個二個進制腳本,分别是/sbin/syslogd和/sbin/klogd,klogd用于記錄核心産生的資訊放在/var/log/dmesg。syslogd的作用是記錄非核心産生的資訊,是以記錄的資訊種類非常多。
建構syslog日志伺服器,隻需兩步。
一,在server端修改/etc/syconfig/syslog,在第六行添加-m,如下圖
改完之後,檢視syslog的端口514有沒有正常打開,netstat -tunp |grep syslog,關閉selinux,執行指令setenforce 0,重新開機/etc/init.d/syslog restartsever 端設定完畢。
二,在client端,打開/etc/syslog.conf ,在下面添加一行,
*.* @192.168.0.160(sever端的ip)
如下圖
當然client也需關閉selinux,注意client和server要能互相ping通。如果server端有iptables,則需開放udp514端口。
為了驗證剛才的設定有沒有效,我重新開機了client,在sever下/var/log/message,裡面記錄了client開機的一引起資訊,172.16.190.1是我client端的ip.