我的博客:http://wqmsl.blog.51cto.com          作者:wqmsl


今天在网上看到一些关于日志的资料,感觉日志在我们学习的过程中非常重要,有助于我们排除错误等,所以就写了这个笔记

 

目标:1、日志服务器的配置

         2、日志的一些讲解

1、IP说明:

192.168.10.6——主机名:log.wqmsl.com   Log服务器

192.168.10.7——主机名:client.wqmsl.com    client客户端

2、前期准备

   更改主机名称(更改三处):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network

3、日志服务器IP地址信息如下:

RedHat 5.4 日志服务器学习笔记_学习

客户端的IP地址如下:

RedHat 5.4 日志服务器学习笔记_学习_02

日志的配置文件在 /etc/syslog.conf,我们打开看看

RedHat 5.4 日志服务器学习笔记_RedHat_03

看看内容

RedHat 5.4 日志服务器学习笔记_学习_04

如图所示,我们可以看到在第7行mail.none、cron.none的意思就是说邮件服务器和计划任务的日志不存储在messages里面,而是单独指定各自的日志路径。

在13行就指定了mail.*(mail所有的日志,中间按Tab)的日志路径为:-/var/log/maillog,

同理:cron.* 的所有日志文件都存储在: /var/log/cron

现在我们要把所有的日志呢存储在日志服务器上面,就是IP为192.169.10.6上面,我们编辑syslog.conf,注释掉所有的参数,是客户端不要在本地存储日志文件,然后在最后一行写上服务器的地址

RedHat 5.4 日志服务器学习笔记_学习_05

保存退出,重启syslog服务:/etc/rc.d/init.d/syslog restart

RedHat 5.4 日志服务器学习笔记_日志_06

我们到服务器上操作,先清空一下服务器的日志内容:清空日志:echo >message

RedHat 5.4 日志服务器学习笔记_日志_07

日志服务器的配置文件在:

RedHat 5.4 日志服务器学习笔记_笔记_08

修改 SYSLOGD_OPTIONS="-m 0" 这行为SYSLOGD_OPTIONS="-m -r 0"

RedHat 5.4 日志服务器学习笔记_日志_09

保存退出,重启syslog服务:/etc/rc.d/init.d/syslog restart

RedHat 5.4 日志服务器学习笔记_RedHat_10

我们动态打开服务器端的messages文件,然后在客户端重启一个服务,看看服务器上能不能看到客户端的日志信息

RedHat 5.4 日志服务器学习笔记_服务器_11

我在客户端安装了bind包并且启用服务,那么在服务器这边就会显示到相关的日志信息

白色框框里面的就是client这台设备的日志信息了

RedHat 5.4 日志服务器学习笔记_服务器_12

当我们设定完我们的日志服务之后可以用一下的方法测试是否正常启用了

RedHat 5.4 日志服务器学习笔记_RedHat_13

查看syslog的进程

RedHat 5.4 日志服务器学习笔记_学习_14

今天就写到这里吧