--远程日志
--将本机的日志,保留在其他的远程服务器上
实验环境:
logserver :192.168.1.249
logclient : 192.168.1.20
实验过程:
logserver的配置:
[root@logserver ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
[root@logserver ~]# vim /etc/rsyslog.conf --修改配置
$UDPServerRun 514 --开启以下两个选项
$ModLoad imudp
[root@logserver ~]# service rsyslog restart --重启日志服务
[root@logserver ~]# netstat -anultp | grep 514 --监控514端口
udp 0 0 0.0.0.0:514 0.0.0.0:* 5132/rsyslogd
udp 0 0 :::514 :::* 5132/rsyslogd
**************************************************************************************************
客户端的配置:
[root@clear ~]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
[root@clear ~]# vim /etc/rsyslog.conf
$ModLoad imuxsock --只保留以下三个选项
$ModLoad imklog
*.* @192.168.1.249
[root@clear ~]# service rsyslog restart
************************************************************************************************
测试:用第三台机器远程连接logclient:ssh 192.168.1.20
[root@logserver ~]# tail -f /var/log/secure --监控服务端日志
Apr 14 09:43:17 clear sshd[6355]: Received disconnect from 192.168.2.100: 11: disconnected by user
Apr 14 09:43:17 clear sshd[6355]: pam_unix(sshd:session): session closed for user root
原文地址:http://rainy1119.blog.51cto.com/12555635/1912222
