- 论坛徽章:
- 1
|
我的操作系统:Sco unix OSR 506
我用了整整一天时间配置 syslog.conf,想达到这样一个目的。
收集网络内路由器的日志信息,同时把本地日志信息与路由器信息分开。
/etc/syslog.conf我写成:
- ## 本地日志处理
- *.notice;*.err;*.warn<tab>;<tab>;/usr/adm/syserr.log
- *.debug<tab>;<tab>;/usr/adm/syslog
- #
- # 接收其他网络来的日志
- *.*;local0,local1,local2,local3,local4,local5,local6,local7.none<tab>;<tab>;/usr/adm/network.log
- #
复制代码
然后我把系统中的syslogd进程杀死,并用下列命令重新打开该服务
可是发现虽然可以接收其他网络设备(包括其他unix syslogd服务)的日志,可是并不是我所想象的。
需要:
1:本地重要错误放在文件 syserr.log中
2: 普通日志信息放在系统缺省的syslog中
3: 其他网络设备(包括其他unix主机)日志放在 network.log中
希望各位高手帮我想个办法。
另外我看了: logcheck 这个软件可以检查系统中的重要日志信息,并自动根据规则进行处理,不知道那位前辈用过,有经验的话,介绍一下。 |
|