1、 在日誌服務器上設置syslogd來接受遠程信息
編輯 /etc/sysconfig/syslog文件,增加 –r 選項
|
SYSLOGD_OPTIONS="-r -m 0" |
2、 服務器短重啓syslog服務
service syslog restart
3、 在客戶端設置syslogd將某些信息發送給另一個機器
在/etc/syslog.conf文件後增加以下行
|
*.* @172.16.0.91 ;此IP地址爲日誌服務器地址 |
4、 客戶端重啓syslogd服務
service syslog restart
5、 測試這個心的設置,使用logger來生成一條syslog信息
logger –i –t RHEL5 “This is a test”
6、 在服務器使用tail –f /var/log/message 查看有沒有來自172.16.0.90(客戶端IP地址)的消息
|
Jul 26 12:15:17 172.16.0.90 RHEL5[3076]: this is a test |
7、 這時我們發現這條信息還出現在自己的/var/log/message文件中,這是因爲syslog.conf 文件中有一個條目指定將所有user信息都發送給/var/log/messages:
|
*.info;mail.none;authpriv.none;cron.none /var/log/messages |
要避免它的出現,增加一個user.none項目:
|
*.info;user.none;mail.none;authpriv.none;cron.none /var/log/messages |
8、 重啓客戶端syslogd服務
service syslog restart
這裏由於防火牆,SELinux 沒有開啓,以後會做深入的研究~敬請期待!