求系统日志的分析与处理思路

liung

UID: 12657
帖子: 139
积分: 319
在线时间: 1 天 2 小时

1^# liung 发表于 2008-11-09 03:31

求系统日志的分析与处理思路

现在想把系统日志里面的东西进行过滤，也就是只有需要的才可以写入到日志文件中，同时写入文件的日志要进行发送到指定邮箱的操作。应该是对syslog.conf进行修改，苦于没有经验和资料，求大侠提供思路。

或者说我现在想做成这么一个事，都需要了解哪些东西？

前面在求软件的帖子中，bwb 提到可以发送到root控制台下，但是我对这个不是太了解，这两天也没找到什么软件，可以麻烦提供一下syslog的发送机制么，估计要调用sendmail吧？

谢谢！！

－－－－－

　　　　　　

Roc.Ken

UID: 11395
帖子: 173
积分: 397
在线时间: 1 天 17 小时

2^# Roc.Ken 发表于 2008-11-09 10:57

先看看syslog 的文档, 这些应该是基本功能.
RTFMF: Read the Fu*king Manul First.

如果是redhat 系统, 默认的发信程序是 sendmail(suse 的是postfix ).　　　　　　

bwb

UID: 15097
帖子: 113
积分: 259
在线时间: 17 小时

3^# bwb 发表于 2008-11-09 14:41

建议开postfix，比sendmail配制简易还安全。到google上搜索配制postfix的文章很多。　　　　　　

liung

UID: 12657
帖子: 139
积分: 319
在线时间: 1 天 2 小时

4^# liung 发表于 2008-11-09 20:29

OK，看两天文档先，有问题再过来