日志记录了服务器接收处理请求以及运行时错误等各种原始信息。通过对日志进行统计、分析、综合,就能有效的掌握服务器的运行状况,发现和排除错误原因,更好的加强系统的维护和管理。
本实验简单的模拟日志服务器的搭建过程,下面是实验的运行环境:
运行环境:redhat 5.8
日志服务器:172.16.58.1
客户机:172.16.88.1
注意:在做此实验之前,请先确保防火墙是关闭的;可以利用一下命令对其进行关闭:service iptables stop。
具体的配置步骤如下:
1、在服务器端(172.16.58.1)修改配置文件,让其接收客户机所产生的日志:
(1)打开/etc/sysconfig/syslog配置文件,对其进行如下修改:
将SYSLOGD_OPTIONS="-m 0"修改为SYSLOGD_OPTIONS="-m 0 -r"
-r代表允许接受远程主机的日志信息。
(2)将上述文件保存退出后重新启动服务。service syslog restart
2、在客户端(172.16.88.1)修改配置文件,将保存日志的路径改为日志服务器的地址:
(1) 打开/etc/syslog.conf配置文件,修改其中内容如下:
将*.info;mail.none;authpriv.none;cron.none /var/log/messages修改为:
*.info;mail.none;authpriv.none;cron.none @172.16.58.1
(2)对上述文件保存退出后,重新启动服务或者重新加载一下配置文件:
service syslog restart 或者 service syslog reload
以上过程完成后我们就可以在日志服务器(172.16.58.1)上查看客户机(172.16.88.1)的一些具体活动了,我们可以在服务器端(172.16.58.1)利用一下方式查看客户端的活动:tail /var/log/massages 在此文件中就记录了客户机的日志情况了。
