本文將指引你:如何對IBM AIX系統日誌進行採集,並通過Syslog協議,自動實時的發送到遠程的集中日誌分析中心,便於集中式的日誌存儲和管理,提高IT的運維效率。
近期df -g 發現/var目錄增長特別快,cd /var ---> du -sg * 確定文件大小,定位到是/var/adm/authlog增長特別快,需要對/etc/syslog.conf下的authlog配置進行修改
第一步:編輯AIX系統日誌採集配置
vi /etc/syslog.conf
編輯並啓用以下部分配置內容:
auth.info /var/adm/authlog
*.info;auth.none /var/adm/syslog
*.emerg @80.12.63.1
auth.info @80.12.63.1
*.info;auth.none @80.12.63.1
local7.* @80.12.63.1
*.err;kern.debug;daemon.notice; /var/adm/messages
*.info @80.16.51.2
---------------------------------------------------------------------------
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info;*.debug <tab-separation>@<10.x.x.x>
## 注意syslog日誌服務器接收地址,根據實際情況修改:
注:通過syslog配置日誌接收端的時候,如上示例@10.x.x.x,用於指定接收日誌的服務器的IP地址。
第二步:編輯service文件,指定syslog服務端口
vi /etc/service
第三步:重啓Syslog服務,日誌採集開始工作
stopsrc -s syslogd
startsrc -s syslogd