LinuxUnix如何将日志发送到日志服务器

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

设置配置文件 /etc/syslog.conf，指向服务器的地址或域名；

远程服务器：格式是“@address”，“@”表示进行远程记录，将日志发送到远程的日志服务器，日志服务器的端口是UDP514，address可以是IP地址，也可以是域名

首先需要一台日志服务器（如IP地址为10.1.1.1），

然后在Linux *** 作系统配置并启动日志服务器：

1、编辑“/etc/syslog.conf”；

2、在消息去向处添加“*.Errorauthpriv.* @10.1.1.1”；

3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”

---