Linux-Syslog日志文件的基本配置

Syslog的作用:

syslog 可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器中读取设备的各种信息来进行分析排错.

Syslog 的介绍:

收集日志信息,这就需要我们知道收集哪些设备,即日志的来源:

facility定义日志的来源:

auth,authpriv,cron,daemon,kern,mail,mark,news,security,syslog,user,uucp,local0-local7

还需要我们了解收集的是什么信息,即日志级别:

priority (log level) 日志级别 :

debug info notice warning warn err error crit alert emerg panic(same as panic)

在哪里查看,保存的路径:在/var/log/* 下面的文件中

Syslog的格式(如图1.1所示):





图1.1

我们通过vim 打开/etc/syslog.conf,从Syslog的配置文件可以看到其使用格式

facility.priority 路径

日志来源.日志级别 日志要保存的路径

加分号可以组合起来使用,*代表所有,none表示没有项

Syslog的应用:

下面说下如何使一台主机作为服务器接收另一台主机的信息:

以ip=172.16.99.1作为服务器

1.作为服务器我们要首先能接收到别人的信息,通过修改/etc/sysconfig/syslog中的选项,如图1.2.





图1.2

SYSLOGD_OPTIONS="-m 0 -r" 中加上-r我们就可以接收别人的信息啦

然后重启一下syslog服务让其生效,这样作为服务器的配置就基本完成了

2. 作为客户机,HOSTNAME=service60.就需要能够往服务器上发送信息,这就需要更改/etc/syslog.conf中的路径了(图1.3):





图1.3

路径指到我们的服务器的地址就好了,默认是保存在服务器的/var/log/messages里面的

同样的重启一下服务

3.见证的时刻到来了

我们在客户机上输入下面的命令,重启一个设备

#service network restart

然后到我们的服务器上去查看下信息,如图1.4:

#vim /var/log/messages





图1.4

我们可以从里面看到一个主机名为server60的信息,这样就说明我们已经完成了