linux搭建日誌伺服器
㈠ linux可以免費做日誌伺服器嗎
linux做日誌伺服器,沒問題,只要你技術過硬,都是不收費的。
如果搞不定,你也購買了服務那就會有技術支持團隊給你提供服務。
㈡ Linux 日誌伺服器
http://bbs.51cto.com/thread-800953-1-1.html
看這里很清楚,不過以A的IP命令就不知道了。
或者寫個腳本用scp命令將本機的日誌拷貝到遠程機器,並以A的IP地址命名就可以了,前提是A登錄B不用密碼。
㈢ 如何建立linux日誌管理伺服器
1、通過Linux命令行工具(如:xShell4工具),連接到指定伺服器;
2、通過cd 命令進入指定文件目錄,回車;(如:cd /usr/IBM/WebSphere/AppServer/profiles/EMALL0202/logs),
3、使用 命令:tail -f SystemOut.log
4、進行動態跟蹤;(注意:跟蹤時,先執行命令,再發Http請求,然後回到命令行工具,退出同動態跟蹤(使用Ctrl+c))
5、怎麼最快的索引到關鍵字,使用 vi SystemOut.log
打開日誌文件;(vi命令等同於windows里的打開視圖編輯器)
6、打開以後,使用「 / 」 + 」關鍵字「 ,回車即可;
小竅門:
1、當輸入一個已有的文件/文件目錄的首字母,然後按Tab鍵,會自動索引對應的文件名或提示);
2、cd ..
為回退到父文件夾命令,中間有個空格;
3、ls 命令列出文件夾下的所有文件;
4、LINUX 的VI編輯器退出方法。
先ESC
: q 在未作修改的情況下退出!
: q! 放棄所有修改,退出編輯程序!
㈣ 用Linux 怎樣搭建網路設備的日誌伺服器
只要開啟linux伺服器的syslog服務就可以了。 網路設備的日誌採集伺服器 指向改syslog伺服器的地址。
㈤ linux系統各項日誌怎麼配置發送到中心伺服器
首先需要一台日誌伺服器(如IP地址為10.1.1.1),
然後在Linux操作系統配置並啟動日誌伺服器:
1、編輯「/etc/syslog.conf」;
2、在消息去向處添加「*.Error; authpriv.* @10.1.1.1」;
3、存檔退出重起服務「/etc/rc.d/init.d/syslog restart」
㈥ 怎麼搭建Linux syslog伺服器抓思科交換機的日誌
將Cisco設備的日誌發往syslog伺服器,如下操作:
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日誌記錄級別,可用"?"查看詳細內容
device(config)#logging source-interface loopback0 //日誌發出用的源IP地址
device(config)#service timestamps log datetime localtime //日誌記錄的時間戳設置,可根據需要具體配置檢驗
device#sh logging
設置完成後,最好設置一下當前交換機或路由器的時鍾。這樣在日誌伺服器上就可以看到何時產生的日誌。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日誌消息的級別
(0:緊急(Emergencies)
㈦ 如何把linux設置成cisco路由器的日誌伺服器
對於Cisco路由器日誌的伺服器設置,是一個很高端的問題。在使用的過程中需要不停地尋找更好的方式,但對於linux,很多人都不是很清楚。如何把linux設置成Cisco路由器日誌伺服器?想實現日誌的統一管理,包括2950 6509 3550 2611和華為的3526交換機。
方法一:
QUOTE:RedHat的話:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=」-m 0″修改為SYSLOGD_OPTIONS=」-r -m 0″ ,然後/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火牆規則,僅允許你的設備發送到udp/514。
方法二:
QUOTE:對於cisco交換機,你只要用下面logging on,logging trap warning , trap後面共有7個參數,對應不同的級別,logging host inside 192.168.7.2 這個地址是log伺服器的地址QUOTE:Cisco路由器日誌主機設置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=」-m 0″修改為SYSLOGD_OPTIONS=」-r -m 0″ //-r 從遠端主機寫入 -m 0 vi /etc/syslog.conf加入下列內容。
把設備號為local4(PIX的默認設備號)的所有的日誌記錄到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把設備號為local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日誌記錄到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然後/etc/rc.d/init.d/syslog restart就OK了.別忘了設置防火牆規則,僅允許你的設備發送到udp/514(默認的UDP埠為514,默認的tcp埠為104,PIX的配置logging on //打開Cisco路由器日誌logging host [if_name] ip_address [protocol/port] //指定日誌主機例:logging host log 133.3.3.2logging trap level //指定日誌消息的級別 (0:緊急(Emergencies) 1:告警(Alerts) 2:嚴重的(Critical) 3:錯誤(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:調試(Debugging))。
logging trap 7 //把調試信息設置為Debug級,記錄FTP命令和WWW的URL另外可用logging facility命令更改設備號,PIX默認為local4(20),Huawei S8016的配置,Huawei S8016 新命令行設置日誌伺服器,info-center enable //打開信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,設置日誌主機的IP地址,info-center logging host host-ip-addr,設置Cisco路由器日誌主機的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},設置日誌主機記錄工具,set logging host host-ip-addr facility local-number,取消向日誌主機輸出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
㈧ linux的日誌伺服器中,如何用腳本將日誌按年歸檔進指定目錄
在腳本nohup設置每天開始拷貝日誌作為前一天的日誌備份,然後把當前日誌清空即可,代碼如下:
crontab-e
//增加:
00***cp/dirname/logfile.log/bakdir/logfile.`date-dyesterday+%Y%m%d`.log;cat/dev/null>/dirname/logfile.log
//每周日凌晨1:00打包、刪除文件:
01**0cd/bakdir;find./+mtime7-exectarcvflogfile.`date-dyesterday+%Y%U`.tar{};;find./-mtime91-execrm-f{};
㈨ 自己搭建的linux主機,怎麼看伺服器日誌
cat /var/log/*.log 如果日誌在更新,如何實時查看 tail -f /var/log/messages 還可以使用 watch -d -n 1 cat /var/log/messages -d表示高亮不同的地方,-n表示多少秒刷新一次。 該指令,不會直接返回命令行,而是實時列印日誌文件中新增加的內容,這一特性,對於查看日誌是非常有效的。如果想終止輸出,按 Ctrl+C 即可。 在Linux系統中,有三個主要的日誌子系統: 連接時間日誌--由多個程序執行,把紀錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。 進程統計--由系統內核執行。當一個進程終止時,為每個進程往進程統計文件(pacct或acct)中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。 錯誤日誌...
㈩ 如何搭建syslog日誌伺服器
首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系統環境:默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新啟動syslog
#service syslog restart
3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off
ok!到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶