在RHEL4上的日志服务器配置案例解析

在RHEL4上的日志服务器配置案例解析
前提条件：
1)日志服务器机器名：logserver,ip:192.168.1.117
2)日志客户端机器名：logclientX(X指任一台机器),ip:192.168.1.2
一)配置日志客户端
1)用本地文件解释服务器名; 　　echo “192.168.1.117 logserver” >>/etc/hosts
2)修改配置日志配置文件; 　　echo “*.* @logserver” > /etc/syslog.conf 注：机器上所有日志均转发到远程logserver日志服务器上;
3)重启syslog服务; 　　service syslog restart
4)查询端口是否打开; 　　[root@test ~]# netstat -tunl |grep 514 　　udp 0 0 0.0.0.0:514 0.0.0.0:*
二)配置日志服务器端
1)修改日志配置参数文件/etc/sysconfig/syslog; 　　SYSLOGD_OPTIONS=”-r -m 0 ” 　　注：默认情况没有-r参数的;
2)重启syslog服务; 　　service syslog restart
3)查询端口是否打开; 　　[root@test ~]# netstat -tunl |grep 514 　　udp 0 0 0.0.0.0:514 0.0.0.0:*
三)测试
1)在logclientX上 (演示登录/退出) 　　su – oracle
2)在logserver查看日志 　　[root@test ~]# tail -f /var/log/messages 　　Apr 4 16:01:28 192.168.1.2 su(pam_unix)[4651]: session opened for user oracle by root(uid=0)

郁郁行行  发表于: 2009-09-24