|
|
[PHP]日志是管理员维护和管理系统的主要依据。实现日志的集中化管理对大中型网络系统尤为重要。这里就介绍一点日志服务的集中化管理问题。
在Linux中的日志可以存储在本地,也可以存储在远程,而且Linux也可以允许日志转发存储,即可以做为中介让另外多个机器之间发送日至,尤其是当中介机器作为网关时就更为必要了。
要接受远程机器(Linux)的日志,就必须在接受日志存储的机器上进行设置,方法是:
#vi /etc/init.d/syslog
找到SYSLOGD_OPTIONS = "-M 0"
修改为SYSLOGD_OPTIONS ="-h -r -M o"
:wq! 保存推出
# service syslog restart
说明:
-h 表示允许日志转发,即允许本服务器将A机器的日志转发到B机器
-r 表示接受远程日志,当然远程机器必须设置,以便日志发送到该服务器
远程机器(192.168.0.2)设置发送日志到本台机器(192.168.0.1)的方法是修改:/etc/syslog.conf
如:(这里只给出一项,其它日志类似)
mail.info @192.168.0.1
遗憾的是,日至服务器不能记录转发日志信息的发送站的信息。即无法记录日日志的真实来源。而误当作最后一跳(hop)的主机名。[/PHP] |
|
IP卡
狗仔卡
发表于 2004-7-28 12:28:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2004-7-28 12:37:40
楼主