日志管理

前提集中式的日志服务(关闭防火墙)

为什么需要集中式日志服务?

如果你负责管理很多台LINUX服务器,你就需要登录每台服务器查看上面的日志,特别麻烦,如果通过集中式的日志服务,就可以将日志收集起来,统一管理。

 

过程:客户端将日志传送给服务端

 

systemctl status rsyslog

服务端:

vim /etc/rsyslog.conf
去掉含有514的4条注释

 

systemctl restart rsyslog

客户端

  vim /etc/rsyslog.conf
(“*”代表所有信息来源;“.”隔开信息来源和安全级别;“*”代表所有安全级别;“@”传输给)

 

systemctl restart rsyslog

测试:

  服务端:

    tailf /var/log/messages(主日志)

  客户端:
    logger hello

 

posted @ 2019-04-18 23:19  鄢笑  阅读(111)  评论(0编辑  收藏  举报