今天在網上看到一些關于日志的資料,感覺日志在我們學習的過程中非常重要,有助于我們排除錯誤等,是以就寫了這個筆記
目标:1、日志伺服器的配置
2、日志的一些講解
1、IP說明:
192.168.10.6——主機名:log.wqmsl.com Log伺服器
192.168.10.7——主機名:client.wqmsl.com client用戶端
2、前期準備
更改主機名稱(更改三處):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network
3、日志伺服器IP位址資訊如下:
用戶端的IP位址如下:
日志的配置檔案在 /etc/syslog.conf,我們打開看看
看看内容
如圖所示,我們可以看到在第7行mail.none、cron.none的意思就是說郵件伺服器和計劃任務的日志不存儲在messages裡面,而是單獨指定各自的日志路徑。
在13行就指定了mail.*(mail所有的日志,中間按Tab)的日志路徑為:-/var/log/maillog,
同理:cron.* 的所有日志檔案都存儲在: /var/log/cron
現在我們要把所有的日志呢存儲在日志伺服器上面,就是IP為192.169.10.6上面,我們編輯syslog.conf,注釋掉所有的參數,是用戶端不要在本地存儲日志檔案,然後在最後一行寫上伺服器的位址
儲存退出,重新開機syslog服務:/etc/rc.d/init.d/syslog restart
我們到伺服器上操作,先清空一下伺服器的日志内容:清空日志:echo >message
日志伺服器的配置檔案在:
修改 SYSLOGD_OPTIONS="-m 0" 這行為SYSLOGD_OPTIONS="-m -r 0"
我們動态打開伺服器端的messages檔案,然後在用戶端重新開機一個服務,看看伺服器上能不能看到用戶端的日志資訊
我在用戶端安裝了bind包并且啟用服務,那麼在伺服器這邊就會顯示到相關的日志資訊
白色框框裡面的就是client這台裝置的日志資訊了
當我們設定完我們的日志服務之後可以用一下的方法測試是否正常啟用了
檢視syslog的程序
今天就寫到這裡吧
本文轉自 wqmsl 51CTO部落格,原文連結:http://blog.51cto.com/wqmsl/404844,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)