linux日志服务器实验

日志服务器实验

实验时间:12/05/29

实验环境:两个龙芯2f机器

文档说明:由于本实验与之前在虚机里实验的系统环境不一样,所以实施所用的命令也略有不同,先将实验步骤记录如下

Log server端:

1,修改rsyslog文件

Vi /etc/init.d/rsyslog

添加 SYSLOGD=-r

2,修改rsyslogd.conf文件

保证以下两行前没有加#(以下两行定义了日志传输的协议和端口号,使用tcp514端口)

$ModLoad imtcp

$InputTcp'SereveRun 514

3,重启服务

/etc/init.d/rsyslog restart

另外,可以给服务器修改机器名:

Vi /etc/hostname

vi /etc/hosts

Log client端:

1,修改rsyslogd.conf文件

保证以下两行前没有加#

$ModLoad imtcp

$InputTcp'SereveRun 514

并在此文件中追加以下行:

*.*@@server_ip-----注意此处是两个@

2,重启服务

/etc/init.d/rsyslog restart

同样为了使服务器端更好的辨别客户端,不至于搞混,可以给客户端修改机器名:

Vi /etc/hostname

vi /etc/hosts

验证:

1,用netstat -antup 命令验证服务器是否打开了tcp 514端口。

2,在client端运行命令:

Logger -p user.infohello123此命令是手动写一条log,级别为info

然后在服务器端进行查看。

 

你可能感兴趣的:(linux日志服务器)