导航:首页 > IDC知识 > linux搭建日志服务器

linux搭建日志服务器

发布时间:2021-02-10 00:28:50

1、linux系统各项日志怎么配置发送到中心服务器

首先需要一台日志服务器(如IP地址为10.1.1.1),
然后在Linux操作系统配置并启动日志服务器:专
1、编辑“属/etc/syslog.conf”;
2、在消息去向处添加“*.Error; authpriv.* @10.1.1.1”;
3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”

2、如何在red flag linux 系统下建立日志服务器

初学者和普通用户当然用XP容易上手了,如果你是工作需要或者专业要求须安装Linux的话,那就安装Linux吧!像我们只有建站的时候才偶尔用Linux系统,免费,对硬件要求稍低。

3、Linux系统怎么搭建Linux日志服务器

首先需要一台日志服务器(如IP地址为10.1.1.1), 然后在Linux操作系统配置并启动日志服务回器: 1、编辑“答/etc/syslog.conf”; 2、在消息去向处添加“*.Error; authpriv.* @10.1.1.1”; 3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”

4、用Linux 怎样搭建网络设备的日志服务器

只要开启linux服务器的syslog服务就可以了。 网络设备的日志采集服务器 指向改syslog服务器的地址。

5、如何把linux设置成cisco路由器的日志服务器

对于Cisco路由器日志的服务器设置,是一个很高端的问题。在使用的过程中需要不停地寻找更好的方式,但对于linux,很多人都不是很清楚。如何把linux设置成Cisco路由器日志服务器?想实现日志的统一管理,包括2950 6509 3550 2611和华为的3526交换机。

方法一:
QUOTE:RedHat的话:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514。
方法二:
QUOTE:对于cisco交换机,你只要用下面logging on,logging trap warning , trap后面共有7个参数,对应不同的级别,logging host inside 192.168.7.2 这个地址是log服务器的地址QUOTE:Cisco路由器日志主机设置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ //-r 从远端主机写入 -m 0 vi /etc/syslog.conf加入下列内容。
把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为104,PIX的配置logging on //打开Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主机例:logging host log 133.3.3.2logging trap level //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))。
logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL另外可用logging facility命令更改设备号,PIX默认为local4(20),Huawei S8016的配置,Huawei S8016 新命令行设置日志服务器,info-center enable //打开信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,设置日志主机的IP地址,info-center logging host host-ip-addr,设置Cisco路由器日志主机的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},设置日志主机记录工具,set logging host host-ip-addr facility local-number,取消向日志主机输出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0

6、怎样让linux做cisco路由器的专用日志服务器

将Cisco设备的日志发往syslog服务器,如下操作: device#conf t device(config)#logging on device(config)#logging 172.16.86.102 device(config)#logging trap errors //日志记录级别,可用"?"查看详细内容 device(config)#logging source-int...

7、linux可以免费做日志服务器吗?

linux做日志服务器,没问题,只要你技术过硬,都是不收费的。
如果搞不定,你也购买了服务那就会有技术支持团队给你提供服务。

8、如何建立linux日志管理服务器

1、通过Linux命令行工具(如:xShell4工具),连接到指定服务器;
2、通过cd 命令进入指定文件专目录,回车;(如:属cd /usr/IBM/WebSphere/AppServer/profiles/EMALL0202/logs),
3、使用 命令:tail -f SystemOut.log
4、进行动态跟踪;(注意:跟踪时,先执行命令,再发Http请求,然后回到命令行工具,退出同动态跟踪(使用Ctrl+c))
5、怎么最快的索引到关键字,使用 vi SystemOut.log
打开日志文件;(vi命令等同于windows里的打开视图编辑器)
6、打开以后,使用“ / ” + ”关键字“ ,回车即可;
小窍门:
1、当输入一个已有的文件/文件目录的首字母,然后按Tab键,会自动索引对应的文件名或提示);
2、cd ..
为回退到父文件夹命令,中间有个空格;
3、ls 命令列出文件夹下的所有文件;
4、LINUX 的VI编辑器退出方法。
先ESC
: q 在未作修改的情况下退出!
: q! 放弃所有修改,退出编辑程序!

9、自己搭建的linux主机,怎么看服务器日志

cat
/var/log/*.log
如果日志在更源新,如何实时查看
tail
-f
/var/log/messages
还可以使用
watch
-d
-n
1
cat
/var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按
Ctrl+C
即可。
在Linux系统中,有三个主要的日志子系统:
连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志...

10、怎么搭建Linux syslog服务器抓思科交换机的日志

将Cisco设备的日志发往syslog服务器,如下操作:
device#conf t
device(config)#logging on
device(config)#logging 172.16.86.102
device(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
device(config)#logging source-interface loopback0 //日志发出用版的源IP地址
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置权,可根据需要具体配置检验
device#sh logging
设置完成后,最好设置一下当前交换机或路由器的时钟。这样在日志服务器上就可以看到何时产生的日志。
switch#clock 9:48:00 21 Feb 2011
logging trap level //指定日志消息的级别
(0:紧急(Emergencies)

与linux搭建日志服务器相关的知识