第十单元笔记
- rsyslogd 服务
1.服务功能:这个服务是用来管理系统日志的进程
2.服务配置文件:/etc/rsyslog.conf
3.服务配置:vim /etc/rsyslog.conf
4.Service.loglevel(服务.服务级别) logfile(日志文件存放地址)
在第55行加入*.* /mnt/westos
,将所有服务日志文件保存在指定的文件夹 /mnt/westos
下,最好命名为/var/log/all.log
,这样较清晰
54*.info;mail.none;authpriv.none;cron.none /var/log/messages
55 *.* /var/log/all.log
56 # The authpriv file has restricted access.
57 authpriv.* /var/log/secure
58
59 # Log all the mail messages in one place.
60mail.* -/var/log/maillog
61 # Log cron stuff
62 cron.* /var/log/cron
在54行中的“.info——表示服务信息”;.none——表示不把服务文件保存,但是在57和60行里有单独指定
5.vim /etc/sysconfig/selinux
在文件的第7行改为
SELINUX=disabled ##避免影响服务实验结果
6.日志同步
1.先关闭两台虚拟机的防火墙(desktop&server)
关闭火墙:
systemctl stop firewalld
2.在日志接收方(A/Server)
连接B的主机
ssh root@172.25.12.10
执行
vim /etc/rsyslog.conf
文件里的14~16行
14 #Provides UPD syslog reception
15 #$ModLoad imudp ###加载日志接收功能模块
16 #$UDPServerRun 514 ###加载日志接收接口
做完配置重启rsyslogd服务!
分别重启两边服务:
systemctl restart rsyslog.service
3.在sever中执行cat /var/log/messages
即可查看desktop的系统日志
在日志发送方(B/Desktop)的55行左右输入:
*.* @日志接收方ip