RHEL上的日志服务器配置

前提条件：
1)日志服务器机器名：logserver,ip:192.168.1.117

2)日志客户端机器名：logclientX(X指任一台机器),ip:192.168.1.2

一)配置日志客户端

1)用本地文件解释服务器名;

echo "192.168.1.117 logserver" >>/etc/hosts

2)修改配置日志配置文件;

echo "*.* @logserver" > /etc/syslog.conf

注：机器上所有日志均转发到远程logserver日志服务器上;

3)重启syslog服务;

service syslog restart

4)查询端口是否打开;

[root@test ~]# netstat -tunl |grep 514

udp 0 0 0.0.0.0:514 0.0.0.0:*

二)配置日志服务器端

1)修改日志配置参数文件/etc/sysconfig/syslog;

SYSLOGD_OPTIONS="-r -m 0 "

注：默认情况没有-r参数的;

2)重启syslog服务;

service syslog restart

3)查询端口是否打开;

[root@test ~]# netstat -tunl |grep 514

udp 0 0 0.0.0.0:514 0.0.0.0:*

三)测试

1)在logclientX上 (演示登录/退出)

su - oracle

2)在logserver查看日志

[root@test ~]# tail -f /var/log/messages

Apr 4 16:01:28 192.168.1.2 su(pam_unix)[4651]: session opened for user oracle by root(uid=0）

不错哦 不错 这样就省的一台一台服务器上看日志了 写个脚本可以分析很多服务器的信息.