免费注册 查看新帖 |

Chinaunix

广告
  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 SLES 如何配置syslog
最近访问板块 发新帖
查看: 3130 | 回复: 1
上一主题 下一主题

SLES 如何配置syslog [复制链接]

blueskysee

招聘 : 质量管理
论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-07-11 17:28 |只看该作者 |倒序浏览
提示: 作者被禁止或删除 内容自动屏蔽
青蛙咕啦咕啦

论坛徽章:
0
2
发表于 2011-07-12 10:34
本帖最后由 青蛙咕啦咕啦 于 2011-07-12 11:06 编辑

我这有完整的配置方法:
1.1SUSE Linux系统

对于SUSE10以上版本,可以使用两种方法配置:syslogd或者syslog-ng,对于SUSE9,使用syslog配置,以下分别介绍。对于可以使用syslog-ng配置的,推荐使用syslog-ng配置。

1.1.1syslog配置

配置操作参考如下:

1.先确认/etc/sysconfig/syslog中参数

SYSLOG_DAEMON="syslogd"

2.编辑syslog.conf文件

vi /etc/syslog.conf

在文件中插入要收集的事件类型(这是一般的建议,每种操作系统的配置内容不同,具体内容参见后面的小节)

*.err;kern.notice;daemon.notice;auth.info        @132.194.68.112

注意:@之前的符号是TAB键,不是空格。

解释:将所有设备的err及其以上级别的日志、对kerndaemon设备源要记录notice及其以上级别的日志、对于auth则记录info及其以上级别的日志,将以上日志发送到日志服务器132.194.68.112。实际配置替换该IP即可。

3.重新启动syslog-ng服务,使用以下任何一种命令:

rcsyslog restart

rcsyslog reload

/etc/init.d/syslog restart

/etc/init.d/syslog reload

1.1.2syslog-ng配置

配置操作参考如下:

1.先确认/etc/sysconfig/syslog中参数

SYSLOG_DAEMON="syslog-ng"

2.备份/etc/syslog-ng/syslog-ng.conf文件,命令如下:

cp /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

3.修改/etc/syslog-ng/syslog-ng.conf文件,在文件最后增加如下几行,然后保存并退出,命令如下:

a)首先看一下该配置文件是否包含src这个配置,如果没有按照下面添加一下:

source src {


#


# include internal syslog-ng messages


# note: the internal() soure is required!


#


internal();


#


# the following line will be replaced by the


# socket list generated by SuSEconfig using


# variables from /etc/sysconfig/syslog:


#


unix-dgram("/dev/log");


#


# uncomment to process log messages from network:


#


#udp(ip("0.0.0.0") port(514));

};

b)在最后面添加以下内容:

filter f_probe是用来配置过滤器,当前配置为所有facilityerr级别以上日志、daemonnotice级别以上日志、authkerninfo级别以上日志。

filter f_probe
{ level(err,crit,alert,emerg) and not facility(auth,kern) or level(notice,warn,err,crit,alert,emerg) and facility(daemon) or level(info,notice,warn,err,crit,alert,emerg) and facility(auth,kern); };

destination d_probe配置日志发送目的,其中PRI是优先级(10进制),SUSE是定义的标识,FULLDATE是时间,HOST是主机名,FACILITY是日志类别,LEVEL日志级别,MSG日志内容。将其中的192.168.99.247改为接收日志的IP地址。

destination d_probe { udp("192.168.99.247" port(514) template("<$PRI>SUSE [$FULLDATE] [$HOST] [$FACILITY.$LEVEL] $MSG\n")); };

log { source(src); filter(f_probe); destination(d_probe); };

4.重新启动syslog-ng服务,使用以下任何一种命令:

rcsyslog restart

rcsyslog reload

/etc/init.d/syslog restart

/etc/init.d/syslog reload


以上配置日志发往日志服务器,如果是本地文件,配置如下:

destination d_usernotice { file("/var/log/test.log" template("<$PRI>SUSE [$FULLDATE] [$HOST] [$FACILITY.$LEVEL] $MSG\n")); };

log { source(src); filter(f_probe); destination(d_usernotice); };

日志文件/var/log/test.log需要手动创建:

touch /var/log/test.log

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP