【redhat5.5】远程日志服务器的简单配置

【1】搭建日志服务器
1】 服务器端(10.10.68.8)
编辑 /etc/sysconfig/syslog 文件
SYSLOGD_OPTIONS="-r -x -m 0"

参数:
-r 表示允许接收其他主机发送过来的日志记录
-x 表示不进行DNS域名解析
-m 表示记录日志时的时间标记间隔


2】 客户端(10.10.68.0/24)
/etc/syslog.conf

cron.* @10.10.68.8

【2】 用户日志
保存用户登录、退出系统等相关信息

/var/log/lastlog: 最近的用户登录事件

/var/log/wtmp: 用户登录、注销及系统开关机事件

/var/run/utmp: 当前登录的每个用户的详细信息

/var/log/secure: 与用户验证相关的安全事件

【3】日志文件的分类
1】 内核及系统日志
由系统服务syslog统一进行管理,日志格式基本相似
2】 用户日志
记录系统用户登录及退出系统的相关信息
3】 程序日志
由各种应用程序独立管理的日志文件,记录格式不统一

【4】 日志保存位置
默认位于:/var/log 目录下

【5】 日志消息的级别

0 EMERG(紧急) : 会导致主机系统不可用的情况
1 ALERT(警告) : 必须马上采取措施解决的问题
2 CRIT(严重) : 比较严重的情况
3 ERR (错误) : 运行出现的错误
4 WARNING(提醒) : 可能会影响系统功能的事件
5 NOTICE(注意) : 不会影响系统但值得注意
6 INFO (信息) : 一般信息
7 DEBUG (调试): 程序或系统调试信息等