EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Linux ]

"syslog ile merkezi log sunucu yonetimi" - Huzeyfe Önal - (2005-05-29 23:35:51)   [2933]

Linux/UNIX sistemlerdeki syslog mekanizması sadece yerel proseslerin loglarını değil uzak sistemlerin loglarını da tutabilir. Bunun için çalışan syslog daemonuna uzaktan gelen istekleri kabul etmesi belirtilmelidir.

Red Hat sistemler için bu /etc/sysconfig/syslog dosyası editlenerek yapılabilir. Bu dosyayı herhangi bir editör ile açarak ,
SYSLOGD_OPTIONS="-m 0" şeklinde olan satırı

SYSLOGD_OPTIONS="-r -m 0" şekline getirilerek

#service syslogd restart

komutu çalıştırılırsa syslog sunucusu artık dışarıdan gelen syslog mesajlarını da kontrol edecektir.
(diger sistemler icin komut satirindan syslogd -r -m 0 komutu verilebilir.)-
-Logların uzak sisteme gönderilmesi--

Logların uzak bir sisteme gönderilmesi için /etc/syslog.conf dosyasından istenilen log seçeneklerinin karşısına @uzak_sistem_IP yazılması yeterlidir.

cron.* /var/log/cron
şeklinde cron mesajlarını /var/log/cron yazıyor bunu uzak sisteme yollaması için,

cron.* @uzak_syslog_sunucu

şekline çevrilmeli

Loglama mekanizması logger komutu ile test edilelebilir.

logger -i -t benim_adim "test mesaji"
bu komutun çıktısı /var/log/messages dosyasında gözükmelidir (yerel ya da uzak sistemde)

syslog daemon'u öntanımlı olarak 514 UDP portundan çalışır.
#netstat -anp|grep udp
udp 0 0 0.0.0.0:514 0.0.0.0:* 7684/syslogd

Arkadaşıma gönder , Ana Sayfa