linux kernel启动需要初始化过程,初始化产生的日志存放在/var/log/dmesg目录dmesg命令专门查看该日志文件),内核初始化后要运行init进程,init进程包括三类:守护 进程(daemon,实时进程,交互式进程,其中守护进程实时产生日志,

而实时和交互式有时也产生日志。

   syslog包括syslogd和klogd,其中klogd记录系统启动后内核产生的日志,而syslogd记录系统启动后非内核产生的日志,syslog的配置文件为/etc/syslog.confsyslog进程的配置文件为/etc/sysconfig/syslog。了解了这些信息后我们下面就开始详细介绍一下如何实现将自己主机的系统日志记录到自己方便管理的主机上

1、首先准备好两台主机,分别命名为主机A和主机B,主机A的IP地址为172.16.11.1,主机B的IP地址为172.16.11.2,利用ping命令确保两主机能正常通信。

2、在主机A上创建/tmp/logfile文件用来存放来自主机B的日志文件;

3、打开主机A的syslog配置文件/etc/syslog.conf并对其进行编辑,修改将来自主机B的系统日志存放在刚创建的/tmp/logfile下,编辑完后保存退出并重启syslog服务(service syslog reload);如下图:

 

4、打开主机A的syslog进程的配置文件/etc/syslogconfg/syslog,并对其进行编辑,将主机A的“从其它主机接收邮件的功能”打开,编辑完成后保存退出并重新启动syslog服务(service syslog restart),如下图:

5、打开主机B的syslog配置文件/etc/syslog.conf并对其进行编辑,将主机B的mail级别的日志文件发送到主机A上,编辑完成后保存退出并重启syslog服务(service syslog reload),如下图:

6、为了能让主机A和主机B能相互通信,需要将主机A和主机B的防火墙关闭,关闭防火墙的命令为service iptables stop.

7、以上各步骤完成之后对主机B进行重新启动(init 6),然后查看主机A上/tmp/logfile文件,会发现logfile文件中存放着主机B关机和开机后的syslog.