LinuxUnix如何将日志发送到日志服务器

LinuxUnix如何将日志发送到日志服务器,第1张

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务中。

假设日志服务器IP为:192.168.100.100,需要发送入职的服务器与这台日志服务器之间,路由可达,并有访问权限,请看下面的实例:

服务重启后,就能够在日志服务器上查看到对应的日志输出了,不需要其他多余的配置。

假设日志服务器IP为:192.168.100.100,需要发送入职的服务器与这台日志服务器之间,路由可达,并有访问权限,请看下面的实例:

(SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。)安装SSH 具体步骤如下:获得SSH软件包。 (ftp://ftp:/pub/unix/ssh-2)上生成自己的ssh公钥和私钥。命令如下: local# ssh-keygenGenerating 1024-bit dsa key pair1 oOo)上完成上面步骤。4)下你自己(这里是“teng”)的公钥(id_dsa_1024_a)上你自己家目录下的Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,teng@ns, Fri Oct 20 2000 17:27:05":***********这时会要你输入你的ssh口令(Passphrase)。验证通过后,即登录到remote主机上。

1、首先进入系统日志,所有服务的登录的文件或错误信息文件,都在/var/log/记录下来  cd /var/log/。

2、/var/log/secure:记录登录系统存取数据的文件/var/log/message:几乎所有的开机系统发生的错误都会在此记录。

3、tail  -n  10  filename.log执行这个命令,查询日志尾部最后10行的日志。

4、tail  -n  +20  filename.log,查询20行之后的日志。

5、head -n 20  filename.log 查询日志前十条。

6、cat -n filename.log |grep "1.0.0"  安装关键词“1.0.0”进行搜索日志。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7256038.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-03
下一篇 2023-04-03

发表评论

登录后才能评论

评论列表(0条)

保存