环境:日志服务器IP:192.168.0.1,客户端DHCP自动获取192.168.1.0/24。
服务器配置
首先查看一下服务器端的日志服务是否接收远程计算机日志信息
#ps -ef|grep syslogd
查看syslogd进程是否带有-r的参数,默认没有,只有-m 0的参数
启用-r参数,方法有2种,任何一种均可:
方法一:
在/etc/init.d/syslog文件中
start() {
echo -n $"Starting system logger: "
daemon syslogd -r $SYSLOGD_OPTIONS,(在此位置加入 -r 参数)
方法二:
在/etc/sysconfig/syslog文件中
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-r -m 0"(在此位置加入 -r 参数)
之后重新启动syslogd服务即可:service syslog restart
客户端配置
客户端上修改/etc/syslog.conf文件
比如
*.* @192.168.0.1
就是把所有的log日志传到192.168.0.1这台日志服务器上。
或者
mail.* @192.168.0.1
把邮件mail的日志传输到192.168.0.1这台日志服务器上。
之后重新启动syslogd服务即可:service syslog restart