Linux rsyslog学习教程使用方法(1)-客户端基本配置

Linux sxdgy 72℃

syslog广泛应用于系统日志。日志既可记录在本地文件中,也可发到日志服务器。使用syslog既可做客户端,也可做服务器端。另外还有个syslog-ng,是syslog的升级版,能通过定义规则,实现更好更强大的过滤功能。在centos5服务名称是syslog,到了centos6改叫rsyslog。

1.客户端安装

一般情况rsyslog 是默认装在Linux的,查看是否安装:

rpm -qa|grep rsyslog
#如果因特殊原因没装,可通过yum安装:
yum install rsyslog

2.配置客户端

centos5.x配置文件路径:/etc/syslog.conf,centos6.x配置文件路径:/etc/rsyslog.conf。

vi /etc/rsyslog.conf
#在尾部新增类似下面内容,代表将所有日志发送到指定服务器
*.* @192.168.1.107

3.配置将客户端历史命令写入系统日志

vi /etc/bashrc
#在尾部新增下面内容,实现将本机历史命令写入系统日志/var/log/messages中
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
source /etc/bashrc

4.重启rsyslog服务使配置生效

service rsyslog restart #在Debian,Ubuntu 或 CentOS/RHEL 6中用
systemctl restart rsyslog #在Fedora 或 CentOS/RHEL 7中用

5.验证rsyslog服务

ps aux|grep rsyslog
netstat -tulpn | grep rsyslog

转载请注明:零五博客 » Linux rsyslog学习教程使用方法(1)-客户端基本配置

喜欢 (0)or分享 (0)