为什么架设LINUX日志服务器:

众所周知,Linux是一个日志系统完善的操作系统。系统管理员在运行维护服务器的时候,少不了查看日志文件,当服务器出现错误,排错的时候更是少不了查看系统日志。当管理员管理的网络中有多台Linux服务器的时候,并且服务器比较分散,管理跑到各个服务器上查看系统日志甚是麻烦。那么,我们可以构建一台日志服务器,所有的Linux系统产生的日志,都发送到日志服务器上。管理员只需要查看日志服务器中的日志文件即可。

配置环境:vmware虚拟机。

服务器IP地址:192.168.10.2

======================================================================

LINUX日志服务器配置:

 

1.给服务器配置静态IP地址

  配置的地址为:192.168.10.2

[root@localhost ~]# setup

选择网络配置。

 

选择编辑设备

 

 

选择网卡eth0

 

设置IP地址以及子网掩码

 

2.重启network服务

[root@localhost ~]# service network restart

 

 

3.编辑etc/sysconfig/syslog文件:

[root@localhost ~]# vim /etc/sysconfig/syslog

 

修改syslog文件,如图中红色方框

 

4.重启syslog服务:

[root@localhost ~]# service syslog restart

 

 

 

 

 

 

客户端配置:

 

1.给客户端配置IP地址:

[root@localhost ~]# setup

 

选择网络配置

 

 

选择编辑设备

 

选择网卡eth0

 

 

设置IP地址以及子网掩码。

 

2.重启network服务:

[root@localhost ~]# service network restart

 

 

 

3.编辑/etc/syslog.conf文件

[root@localhost ~]# vim /etc/syslog.conf

 

 

 

4.重启syslog服务:

[root@localhost ~]# service syslog restart

 

 

测试:

在服务器里面执行:(查看当前日志文件的后10行)

[root@localhost ~]# tail -f /var/log/messages

 

 

在客户机上执行:

[root@localhost ~]# service syslog restart

 

执行此命令后,再查看日志服务器的日志文件:如下图

 

成功接收到日志。