Linux学习笔记系统管理6

 

日志管理

1 ．/var/bg/messages 此为主日志文件。注：出现服务器异常时要去看日志文件，调试服务器失败第一反应应去查看日志，而不是重装系统

2 ．syslog服务   命令： logger   例如：logger hello 便向日志文件添加一行“hello”

日志配置文件：/etc/syslog.conf

   格式：   消息分类     消息去向

来源.级别    /var/log/

常用技巧：就地打印日志 将日志写到/dev/lp0    行式打印机打印出去

 * 远程日志：       syslog服务器

配置syslog服务器

例如： 10.0.0.1为syslog服务器        10.0.0.111 为客户机

步骤： 1.服务端配置

vi /etc/sysconfig/syslog       

          sysLOGD_OPTIONS = “ -r –m 0”   ## -r 意思是接受远程的日志

        重起 /etc/rc.d/init.d/syslog    restart

       2. 客户端配置

          vi /etc/syslog.conf

          在消息去向处添加  @10.0.0.1 

          存盘退出重起服务

          /etc/rc.d/init.d/syslog restart

       ( 知识点：直接查看日志尾部：     tail   /var/log/messages)

 

 

日志服务使用的端口是： 514/udp

syslog 日志服务器端不能根据源地址过滤，为了防止外网向日志服务器写垃圾信息要在网络拓扑中解决，网关上做限制外网访问 514 端口。