Linux-Syslog日志文件的基本配置

 

Syslog的作用:

    syslog 可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器中读取设备的各种信息来进行分析排错.

Syslog 的介绍:

     收集日志信息,这就需要我们知道收集哪些设备,即日志的来源:

     facility定义日志的来源:
        auth,authpriv,cron,daemon,kern,mail,mark,news,security,syslog,user,uucp,local0-local7

     还需要我们了解收集的是什么信息,即日志级别:

     priority  (log level) 日志级别  :
         debug info  notice warning warn err error crit alert emerg panic(same as panic)

    在哪里查看,保存的路径:在/var/log/* 下面的文件中

Syslog的格式(如图1.1所示):

  

                                                           图1.1

     我们通过vim 打开/etc/syslog.conf,从Syslog的配置文件可以看到其使用格式

      facility.priority                                             路径

      日志来源.日志级别                               日志要保存的路径

      加分号可以组合起来使用,*代表所有,none表示没有项

Syslog的应用:

       下面说下如何使一台主机作为服务器接收另一台主机的信息:

        以ip=172.16.99.1作为服务器

       1.作为服务器我们要首先能接收到别人的信息,通过修改/etc/sysconfig/syslog中的选项,如图1.2.

       

                         图1.2

      SYSLOGD_OPTIONS="-m 0 -r" 中加上-r我们就可以接收别人的信息啦

      然后重启一下syslog服务让其生效,这样作为服务器的配置就基本完成了

      2. 作为客户机,HOSTNAME=service60.就需要能够往服务器上发送信息,这就需要更改/etc/syslog.conf中的路径了(图1.3):    

                                    图1.3

       路径指到我们的服务器的地址就好了,默认是保存在服务器的/var/log/messages里面的

      同样的重启一下服务

       3.见证的时刻到来了

       我们在客户机上输入下面的命令,重启一个设备

       #service network restart

       然后到我们的服务器上去查看下信息,如图1.4:

        #vim  /var/log/messages

 

           图1.4

        我们可以从里面看到一个主机名为server60的信息,这样就说明我们已经完成了