--遠程日誌
--將本機的日誌,保留在其他的遠程服務器上
實驗環境:
logserver :192.168.1.249
logclient : 192.168.1.20
實驗過程:
logserver的配置:
[root@logserver ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
[root@logserver ~]# vim /etc/rsyslog.conf --修改配置
$UDPServerRun 514 --開啓以下兩個選項
$ModLoad imudp
[root@logserver ~]# service rsyslog restart --重啓日誌服務
[root@logserver ~]# netstat -anultp | grep 514 --監控514端口
udp 0 0 0.0.0.0:514 0.0.0.0:* 5132/rsyslogd
udp 0 0 :::514 :::* 5132/rsyslogd
**************************************************************************************************
客戶端的配置:
[root@clear ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
[root@clear ~]# vim /etc/rsyslog.conf
$ModLoad imuxsock --只保留以下三個選項
$ModLoad imklog
*.* @192.168.1.249
[root@clear ~]# service rsyslog restart
************************************************************************************************
測試:用第三臺機器遠程連接logclient:ssh 192.168.1.20
[root@logserver ~]# tail -f /var/log/secure --監控服務端日誌
Apr 14 09:43:17 clear sshd[6355]: Received disconnect from 192.168.2.100: 11: disconnected by user
Apr 14 09:43:17 clear sshd[6355]: pam_unix(sshd:session): session closed for user root