syslogd日志集中管理

实验名称:    syslogd日志集中管理

      实验目标

            -----------A--------------B----------------

A192.168.10.10  日志服务器

B192.168.10.20  日志客户端

 

配置需求

A作为服务端,集中保存客户机的日志

B作为测试客户端,将cron日志发送到服务端

条件:

         开启2Linux服务器

         设置网络为同一网段

         设置相同网段ip

         关闭防火墙

      实验步骤

    一、网络环境搭建

    1.主机A配置IP

       [root@localhost~]# ifconfig eth0 192.168.10.10

    2.主机B配置IP

       [root@localhost~]# ifconfig eth0 192.168.10.20

    3.验证能否通信

       [root@localhost~]# ping 192.168.10.20

    4.防火墙设置

       [root@localhost~]# iftables -F            //清空防火墙的策略配置

       [root@localhost~]# service iptables save  //保存防火墙的配置,以后仍然生效

    二、服务器A的操作

       1.更改系统日志的配置文件

       [root@localhost~]# vim /etc/sysconfig/syslog

       ......

       6 SYSLOGD_OPTIONS="-m 0 -r"

       ......

       -r表示接受远程主机提交的日志

   2.重启日志服务

      [root@localhost~]# /etc/init.d/syslog restart

           关闭内核日志记录器:                                 [确定]

           关闭系统日志记录器:                                 [确定]

           启动系统日志记录器:                                 [确定]

           启动内核日志记录器:                                 [确定]

3. 设置日志服务开机自启动

      [root@localhost~]# chkconfig syslog on

  三、客户机B的操作

      1.更改日志配置文件,修改cron消息的记录位置

      [root@localhost~]# vim /etc/syslog.conf

      ......

      16 # Log cron stuff

      17 cron.*                            @192.168.10.10   //将客户机B的计划任务                                                             消息记录在服务器A中

      18 cron.*                            /var/log/cron

      ......

     2.重启日志服务

     [root@localhost~]# service syslog restart

         关闭内核日志记录器:                          [确定]

         关闭系统日志记录器:                          [确定]

         启动系统日志记录器:                          [确定]

         启动内核日志记录器:                          [确定]

 

  3.设置日志服务开机自启动

     [root@localhost~]# chkconfig syslog on

  四、验证

     1.客户机自定义计划服务

     [root@localhost~]# crontab -e

      ......

     2.服务器A动态查看客户机提交的日志

     [root@localhost~]# tail -f /var/log/cron    //动态查看客户机B的计划任务消息

     ......

     Oct 1404:57:29 192.168.10.20 crontab[4902]: (root) BEGIN EDIT (root)

       结果验证

   服务器能够实时监听客户机提交的日志

 

   [root@localhost~]# tail -f /var/log/cron

    ......

   Oct 1404:57:29 192.168.10.20 crontab[4902]: (root) BEGIN EDIT (root)

      问题和经验总结

故障现象:无

解决办法:


本文出自 “linan” 博客,转载请与作者联系!

你可能感兴趣的:(syslogd,日志集中管理)