系统日志--SYSLOG

一、syslog简介

     syslog是一个日志系统，它可进行系统日志的管理和配置。linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息，而这些信息但对管理员了解系统的运行状态是非常有用的，所以应把它们写到日志文件中。syslog就提供了这样服务。syslog服务可以根据信息的来源及信息的重要程度将信息保存到不同的文件中。syslog服务有两个守护进程，分别为syslogd和klogd。klogd记录了kernel运行后产生的日志。而syslogd则记录了非内核进程产生的日志。它的配置文件存放在/etc/syslog.conf中。系统启动时默认会自动运行syslogd守护进程，并保存在/var/log中。 

二、syslog的语法

    syslog.conf行的基本语法为：

   消息类型.优先级   动作 

   如：cron.info；mail.error     /var/log/cronlog

三、远程发送日志的实现

      为了安全起见，还可把当前系统所产生的日志文件发送到远程主机上。下面介绍详细步骤。

      当前主机ip为192.168.0.72，远程主机ip为172.16.200.1。在此要实现的功能便是将192.168.0.72上的日志文件发送172.16.200.1上。此时远程主机便可查看192.168.0.72主机上产生的相应日志信息。

     在192.168.0.72上的操作如下：

       1、先关闭防火墙。

             命令为:Service iptables stop.

       2、要想将有关信息发送的远程主机，应修一下日志的配置文件/etc/syslog.conf。以发送cron产生的日志为例。用vim打开配置文件，把cron对应的动作修改为：@172.16.200.1。如下图：

         3、重启日志服务。

          命令为：service syslog restart

      在172.16.200.1主机上

         默认情况下syslog服务不接收其他主机的日志，所以为了能够接收其他主机的日志文件，则必须使syslog进程运行时允许接收其他主机的日志文件。此时需修改syslog的另一额外配置文件/etc/syslogconf/syslog,打开文件，只需在“SYSLOG_OPTION”选项中添加“-r” 即可。如图所示：

   

    保存退出后，重启日志服务。命令同上。

    至此，所有配置均已完成，现验证操作是否成功。

   1、 在当前主机上执行crontab -e 打开一个文本，此时在里面编写一个任务，如 */5  * * *  * /bin/echo  "Hello",然后保存。

   2、  在远程主机上查看/var/log/cron的日志信息。日志信息显示了192.168.0.72的操作信息。如图所示。

    3、综上所述，日志的远程发送成功。