未命名

 

1、 在日志服务器上设置syslogd来接受远程信息

编辑 /etc/sysconfig/syslog文件,增加 –r 选项

SYSLOGD_OPTIONS="-r  -m  0"        

2、 服务器短重启syslog服务

service syslog restart

3、 在客户端设置syslogd将某些信息发送给另一个机器

在/etc/syslog.conf文件后增加以下行

*.*                  @172.16.0.91                  ;此IP地址为日志服务器地址

4、 客户端重启syslogd服务

service syslog restart

5、 测试这个心的设置,使用logger来生成一条syslog信息

logger –i –t RHEL5 “This is a test”

6、 在服务器使用tail –f /var/log/message 查看有没有来自172.16.0.90(客户端IP地址)的消息

Jul 26 12:15:17 172.16.0.90 RHEL5[3076]: this is a test

7、 这时我们发现这条信息还出现在自己的/var/log/message文件中,这是因为syslog.conf 文件中有一个条目指定将所有user信息都发送给/var/log/messages:

*.info;mail.none;authpriv.none;cron.none /var/log/messages

要避免它的出现,增加一个user.none项目:

*.info;user.none;mail.none;authpriv.none;cron.none /var/log/messages

8、 重启客户端syslogd服务

service syslog restart

这里由于防火墙,SELinux 没有开启,以后会做深入的研究~敬请期待!