linux搭建日志服务器
㈠ linux可以免费做日志服务器吗
linux做日志服务器,没问题,只要你技术过硬,都是不收费的。
如果搞不定,你也购买了服务那就会有技术支持团队给你提供服务。
㈡ Linux 日志服务器
http://bbs.51cto.com/thread-800953-1-1.html
看这里很清楚,不过以A的IP命令就不知道了。
或者写个脚本用scp命令将本机的日志拷贝到远程机器,并以A的IP地址命名就可以了,前提是A登录B不用密码。
㈢ 如何建立linux日志管理服务器
1、通过Linux命令行工具(如:xShell4工具),连接到指定服务器;
2、通过cd 命令进入指定文件目录,回车;(如:cd /usr/IBM/WebSphere/AppServer/profiles/EMALL0202/logs),
3、使用 命令:tail -f SystemOut.log
4、进行动态跟踪;(注意:跟踪时,先执行命令,再发Http请求,然后回到命令行工具,退出同动态跟踪(使用Ctrl+c))
5、怎么最快的索引到关键字,使用 vi SystemOut.log
打开日志文件;(vi命令等同于windows里的打开视图编辑器)
6、打开以后,使用“ / ” + ”关键字“ ,回车即可;
小窍门:
1、当输入一个已有的文件/文件目录的首字母,然后按Tab键,会自动索引对应的文件名或提示);
2、cd ..
为回退到父文件夹命令,中间有个空格;
3、ls 命令列出文件夹下的所有文件;
4、LINUX 的VI编辑器退出方法。
先ESC
: q 在未作修改的情况下退出!
: q! 放弃所有修改,退出编辑程序!
㈣ 用Linux 怎样搭建网络设备的日志服务器
只要开启linux服务器的syslog服务就可以了。 网络设备的日志采集服务器 指向改syslog服务器的地址。
㈤ linux系统各项日志怎么配置发送到中心服务器
首先需要一台日志服务器(如IP地址为10.1.1.1),
然后在Linux操作系统配置并启动日志服务器:
1、编辑“/etc/syslog.conf”;
2、在消息去向处添加“*.Error; authpriv.* @10.1.1.1”;
3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”
㈥ 怎么搭建Linux syslog服务器抓思科交换机的日志
将Cisco设备的日志发往syslog服务器,如下操作:
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
device(config)#logging source-interface loopback0 //日志发出用的源IP地址
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置,可根据需要具体配置检验
device#sh logging
设置完成后,最好设置一下当前交换机或路由器的时钟。这样在日志服务器上就可以看到何时产生的日志。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日志消息的级别
(0:紧急(Emergencies)
㈦ 如何把linux设置成cisco路由器的日志服务器
对于Cisco路由器日志的服务器设置,是一个很高端的问题。在使用的过程中需要不停地寻找更好的方式,但对于linux,很多人都不是很清楚。如何把linux设置成Cisco路由器日志服务器?想实现日志的统一管理,包括2950 6509 3550 2611和华为的3526交换机。
方法一:
QUOTE:RedHat的话:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514。
方法二:
QUOTE:对于cisco交换机,你只要用下面logging on,logging trap warning , trap后面共有7个参数,对应不同的级别,logging host inside 192.168.7.2 这个地址是log服务器的地址QUOTE:Cisco路由器日志主机设置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ //-r 从远端主机写入 -m 0 vi /etc/syslog.conf加入下列内容。
把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为104,PIX的配置logging on //打开Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主机例:logging host log 133.3.3.2logging trap level //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))。
logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL另外可用logging facility命令更改设备号,PIX默认为local4(20),Huawei S8016的配置,Huawei S8016 新命令行设置日志服务器,info-center enable //打开信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,设置日志主机的IP地址,info-center logging host host-ip-addr,设置Cisco路由器日志主机的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},设置日志主机记录工具,set logging host host-ip-addr facility local-number,取消向日志主机输出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
㈧ linux的日志服务器中,如何用脚本将日志按年归档进指定目录
在脚本nohup设置每天开始拷贝日志作为前一天的日志备份,然后把当前日志清空即可,代码如下:
crontab-e
//增加:
00***cp/dirname/logfile.log/bakdir/logfile.`date-dyesterday+%Y%m%d`.log;cat/dev/null>/dirname/logfile.log
//每周日凌晨1:00打包、删除文件:
01**0cd/bakdir;find./+mtime7-exectarcvflogfile.`date-dyesterday+%Y%U`.tar{};;find./-mtime91-execrm-f{};
㈨ 自己搭建的linux主机,怎么看服务器日志
cat /var/log/*.log 如果日志在更新,如何实时查看 tail -f /var/log/messages 还可以使用 watch -d -n 1 cat /var/log/messages -d表示高亮不同的地方,-n表示多少秒刷新一次。 该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。 错误日志...
㈩ 如何搭建syslog日志服务器
首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等... ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系统环境:默认安装有rhel5.8的系统
主机 角色 IP地址
server1 日志服务器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1. 在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新启动syslog
#service syslog restart
3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#chkconfig iptables off
ok!到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户