免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3692 | 回复: 3

syslog如何传送到windows下的syslog服务器? [复制链接]

论坛徽章:
0
发表于 2008-11-25 16:27 |显示全部楼层
环境:redhat as4 u4,是syslog客户端。
      windows 2k3,安装了SolarWinds Network Managerment日志服务器软件。
症状:linux 机器上我开通了snmp,在solarwinds中能看到linux机器的内存、硬盘及网络情况。
提问:如何能将linux机器上的/var/log/messages等日志自动发送到solarwind日志服务器啊?

论坛徽章:
0
发表于 2008-11-25 22:20 |显示全部楼层

回复 #1 jansonwang 的帖子

编辑/etc/sysconfig/syslog文件。
    在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志 服务器解析其他机器的FQDN,还可以加上“-x”选项。此外,你或许还想把默认的时间戳标记消息(--MARK--)出现频率改成比较有实际意义的数 值,比如240,表示每隔240分钟(每天6次)在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的 syslog守护进程没有停工偷懒。按照上面这些解释写出来的配置行应该是如下所示的样子:
    SYSLOGD_OPTIONS="-r-x-m240"

论坛徽章:
0
发表于 2008-11-25 22:22 |显示全部楼层

回复 #1 jansonwang 的帖子

1、Linux将日志发送出去
在/etc/syslog.conf文件中添加
*.*                          @192.168.1.2
#把所有信息都导向到192.168.1.2主机为你的windows server()

2、Linux接收其他主机的日志编辑/etc/sysconfig/syslog文件。
    在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志 服务器解析其他机器的FQDN,还可以加上“-x”选项。此外,你或许还想把默认的时间戳标记消息(--MARK--)出现频率改成比较有实际意义的数 值,比如240,表示每隔240分钟(每天6次)在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的 syslog守护进程没有停工偷懒。按照上面这些解释写出来的配置行应该是如下所示的样子:
    SYSLOGD_OPTIONS="-r-x-m240"

论坛徽章:
0
发表于 2008-11-26 08:45 |显示全部楼层

回复 #3 kns1024wh 的帖子

试验过了,通过。
cu牛人多,谢谢楼上。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP