#vi/etc/syslog.conf
加入以下行:
local7.*/var/log/firewall/firewall.log
然後按照網上前人的經驗,將/etc/init.d/sysklogd中的
syslogd=」"
修改為:
syslogd=」r」
再重啟syslog:
/etc/init.d/sysklogdrestart
發現514埠沒開啟。
再修改:
#vi/etc/default/syslogd
syslogd=」"
修改為:
syslogd=」-r」
#tail/var/log/messages
出現:jan500:35:05dingl-ubuntusyslogd1.4.1#21ubuntu3:restart(remotereception).
說明syslog可接收外部日誌了。
配置防火牆可從514埠接收外部日誌:
/sbin/iptables-ainput-pudp–dport514-jaccept
重啟防火牆。
在遠端裝置上設定將日誌傳送到syslog伺服器。
#tail/var/log/firewall/firewall.log
成功發現日誌,配置成功。
Unix主機syslog配置
將下面的內容附加到 etc syslog.conf檔案中 注意 和 之間是有空格的 ip 修改 etc services檔案中的syslog服務的埠號為上面提到的syslog監聽埠。修改syslog埠之後,重新啟動unix主機的syslog程序。附 aix的syslog服務的關閉 啟動 stopsr...
syslog的配置和程式設計
syslog的程式設計和配置 1.前言 syslog是unix系統中提供的一種日誌記錄方法 rfc3164 syslog本身是乙個伺服器,程式中凡是使用syslog記錄的資訊都會傳送到該伺服器,伺服器根據配置決定此資訊是否記錄,是記錄到磁碟檔案還是其他地方,這樣使系統內所有應用程式都能以統一的方式記...
Tomcat日誌配置遠端Syslog採集
本文將指引你 如何對tomcat日誌進行採集,並通過syslog協議,自動實時的傳送到遠端的集中日誌分析中心,便於集中式的日誌儲存和管理,提高 的運維效率。第一步 初始化日誌採集環境 先確保系統中的 var spool rsyslog 目錄已存在 mkdir v var spool rsyslog ...