LinuxUnix如何将日志发送到日志服务器

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

导出方法有很多，这里推荐给你一个最方便的方法：

进入到日志存放目录，假设要导出的日志文件名为 a.log

通过 ifconfig 命令获取服务器 ip

利用python的辅助工具监听80端口，前提是有root权限，命令为：

python -m SimpleHTTPServer 80

直接从服务器ip的80端口下载 a.log 就行：如果本地是windows，通过浏览器访问 http://server_ip/a.log 即可下载；如果本地是linux，通过命令行执行命令 wget http://server_ip/a.log 即可下载

设置配置文件 /etc/syslog.conf，指向服务器的地址或域名；

远程服务器：格式是“@address”，“@”表示进行远程记录，将日志发送到远程的日志服务器，日志服务器的端口是UDP514，address可以是IP地址，也可以是域名

---