Linux syslog学习教程使用方法(1)-简介和客户端基本配置

作者: sxdgy 分类: syslog 发布时间: 2017-04-17 15:41

1、简介

    syslog广泛应用于系统日志。日志既可记录在本地文件中,也可发到日志服务器。使用syslog既可做客户端,也可做服务器端。另外还有个syslog-ng,是syslog的升级版,能通过定义规则,实现更好更强大的过滤功能。

2、客户端安装

一般情况rsyslog 是默认装在Linux的,可以检查是否安装:

# rpm -qa|grep rsyslog

万一因特殊原因没装,可通过yum安装:

# yum install rsyslog

3、配置客户端

centos5.x配置文件路径:/etc/syslog.conf,centos6.x配置文件路径:/etc/rsyslog.conf。

# vi /etc/rsyslog.conf

在尾部新增下面内容,代表将所有日志发送到指定服务器。

*.* @192.168.1.107

4、将客户端运行过的命令写入系统日志

# vi /etc/bashrc

在尾部新增下面内容,实现将本机运行过所有命令写入系统日志/var/log/messages中。

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

使设置其生效。

# source /etc/bashrc

5、重启rsyslog服务

# service rsyslog restart #在Debian,Ubuntu 或 CentOS/RHEL 6中用
# systemctl restart rsyslog #在Fedora 或 CentOS/RHEL 7中用

验证守护进程是否正常工作。

# netstat -tulpn | grep rsyslog