日志主机系统包括日志主机及各个主机系统,日志主机是服务器端,各个主机系统是客户端,只不过服务器端和客户端使用的都是syslog服务。
服务器端的linux设置,配置文件在/etc/sysconfig/syslog中)
需要修改的配置文件是:SYSLOGD_OPTIONS="-r -m 0"
加入-r的选项。
客户端syslog的设置:配置文件在/etc/syslog.conf下
客户端的iP为:192.168.3.14,服务端的IP为:192.168.3.62
这样设置的结果是,
客户端3.14的authpriv和cron的信息都发送到了服务端的3.62的authpriv和cron的文件里了。
此为authpriv的服务端的文件,其中3.14的信息为客户端传到服务端的信息,没有IP地址的为服务端本机的信息。
至此SYSLOG的研究先告一段落。
