本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。
近期df -g 发现/var目录增长特别快,cd /var ---> du -sg * 确定文件大小,定位到是/var/adm/authlog增长特别快,需要对/etc/syslog.conf下的authlog配置进行修改
第一步:编辑AIX系统日志采集配置
vi /etc/syslog.conf
编辑并启用以下部分配置内容:
auth.info /var/adm/authlog
*.info;auth.none /var/adm/syslog
*.emerg @80.12.63.1
auth.info @80.12.63.1
*.info;auth.none @80.12.63.1
local7.* @80.12.63.1
*.err;kern.debug;daemon.notice; /var/adm/messages
*.info @80.16.51.2
---------------------------------------------------------------------------
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info;*.debug <tab-separation>@<10.x.x.x>
## 注意syslog日志服务器接收地址,根据实际情况修改:
注:通过syslog配置日志接收端的时候,如上示例@10.x.x.x,用于指定接收日志的服务器的IP地址。
第二步:编辑service文件,指定syslog服务端口
vi /etc/service