如何部署日志服务器
⑴ 如何搭建syslog日志服务器
首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等... ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系统环境:默认安装有rhel5.8的系统
主机 角色 IP地址
server1 日志服务器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1. 在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新启动syslog
#service syslog restart
3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#chkconfig iptables off
ok!到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户
⑵ Linux/Unix如何将日志发送到日志服务器
这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。
假设日志服务器IP为:192.168.100.100,需要发送入职的服务器与这台日志服务器之间,路由可达,并有访问权限,请看下面的实例:
服务重启后,就能够在日志服务器上查看到对应的日志输出了,不需要其他多余的配置。
假设日志服务器IP为:192.168.100.100,需要发送入职的服务器与这台日志服务器之间,路由可达,并有访问权限,请看下面的实例:
⑶ 我想搭建一台日志服务器,将公司所有重要交换机路由器的日志传输到日志服务器,便于日常点检.
想不同IP的日志放在不同的文件夹内,是,,,,,,暂时不行的。
出现这个对话框的意义在于,
ANYBODY是接受所有机器的文件日志
JUST THE IP ADD I SP是只接受你在下面列表中列出的IP的日志记录请求。
这个对话框告诉你:你需要在 ENTER IP ADDRESSES BELOW下面,填写上您需要记录的设备的IP。
在Log File Destinations选项卡里,可以选择最后一项,按照IP地址命名LOG文件名,这样您就能分清楚是哪台设备的LOG,至于前面几个选项可以翻译一下,单词都不是太难。
希望帮到。
⑷ 如何配置路由器日志服务器
市面上的路由器品牌很多。以飞鱼星路由器为例进行说明:
具体配置步骤:
(1)开启系统日志服务器功能
点开《路由器的系统状态》系统日志,启用“系统日志服务器”,并启用“日志服务器”,输入对应日志服务器的IP地址。
启用系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改。
以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
(2)安装数据库
下载MYsql数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
(3)运行“飞鱼星日志系统(VLS)”
“飞鱼星日志系统(VLS)”及具体使用方法请到http://www.adslr.com/down/文件下载中心,找到设备对应型号进行下载,下载后解压运行Volans log system.exe,输入数据库的密码、端口号(服务器IP、用户名不用修改),即可运行,并自动连接获取日志。
用户如果是初次使用飞鱼星路由器产品,建议用户阅读一下说明书。
⑸ 求助配置日志服务器
这么多老师和学生,数据存储量相当大啊。还有就是数据的安全性要高才行。
你可以看看国产品牌正睿的这款双路四核服务器。标配一颗至强E5506四核处理器,英特尔5500服务器芯片组主板,2G DDR3 REG ECC 1333MHz内存,SATA2 500G服务器硬盘,双千兆网卡,性能可以说是非常不错。如果以后随着业务量的增长,觉得性能不够用了,还可以扩展到两颗处理器,达成8颗处理核心,最大支持24GB DDR3 REG ECC高速容错校验内存。
产品型号:I247739S-E
产品类型:双路四核塔式服务器
处 理 器:Xeon E5506
内 存:2G DDR3 REG ECC
硬 盘:SATA2 500G
机 构:塔式
价 格:¥5999
银牌服务
重庆五年免费上门服务,全国三年免费上门服务,关键部件三年以上免费质保。
建议你升级到4GB DDR3 REG ECC内存,3个SATA2 500G硬盘,做raid5阵列,这样的话,即使坏掉一个硬盘,数据也不会丢失,非常安全。
给你推荐的是国产品牌正睿的服务器产品,他们的产品性价比很高,做工很专业,兼容性,质量之类的都有保障,售后也很完善,3年免费质保,3年免费上门服务,在业界口碑很不错。
⑹ 想在公司内部搭建一个日志服务器,可以接收其他所有服务器以及各种设备产生的日志。不知道用什么服务器。
http://wenku..com/view/8053931cff00bed5b9f31d8a.html
详细步骤
建立一个中央日志服务器
1建立中央日志服务器前的准备工作
配置良好的网络服务(DNS和NTP)有助于提高日志记录工作的精确性。在默认情况下,当有其他机器向自己发送日志消息时,中央日志服务器将尝试解析该机器的FQDN(fullyqualifieddomainname,完整域名)。(你可以在配置中央服务器时用“-x”选项禁止它这样做。)如果syslog守护进程无法解析出那个地址,它将继续尝试,这种毫无必要的额外负担将大幅降低日志记录工作的效率。类似地,如果你的各个系统在时间上不同步,中央日志服务器给某个事件打上的时间戳就可能会与发送该事件的那台机器打上的时间戳不一致,这种差异会在你对事件进行排序分析时带来很大的困扰;对网络时间进行同步有助于保证日志消息的时间准确性。如果想消除这种时间不同步带来的麻烦,先编辑/etc/ntp.conf文件,使其指向一个中央时间源,再安排ntpd守护进程随系统开机启动就可以了。
2配置一个中央日志服务器
只须稍加配置,就可以用syslog实现一个中央日志服务器。任何一台运行syslog守护进程的服务器都可以被配置成接受来自另一台机器的消息,但这个选项在默认情况下是禁用的。在后面的讨论里,如无特别说明,有关步骤将适用于包括SUSE和RedHat在内的大多数Linux发行版本。我们先来看看如何激活一个syslog服务器接受外来的日志消息:
1. 编辑/etc/sysconfig/syslog文件。
在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志服务器解析其他机器的FQDN,还可以加上“-x”选项。此外,你或许还想把默认的时间戳标记消息(--MARK--)出现频率改成比较有实际意义的数值,比如240,表示每隔240分钟(每天6次)在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的syslog守护进程没有停工偷懒。按照上面这些解释写出来的配置行应该是如下所示的样子:
SYSLOGD_OPTIONS="-r-x-m240"
2.重新启动syslog守护进程。修改只有在syslog守护进程重新启动后才会生效。如果你只想重新启动syslog守护进程而不是整个系统,在RedHat机器上,执行以下两条命令之一:
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart
3.如果这台机器上运行着iptables防火墙或TCPWrappers,请确保它们允许514号端口上的连接通过。syslog守护进程要用到514号端口。
4为中央日志服务器配置各客户机器
让客户机把日志消息发往一个中央日志服务器并不困难。编辑客户机上的/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器,如下所示:
另一种办法是在DNS里定义一个名为“loghost”的机器,然后对客户机的syslog配置文件做如下修改(这个办法的好处是:当你把中央日志服务器换成另一台机器时,不用再修改每一个客户机上的syslog配置文件):
authpriv.*@loghost
接下来,重新启动客户机上的syslog守护进程让修改生效。让客户机在往中央日志服务器发送日志消息的同时继续在本地进行日志工作仍有必要,起码在调试客户机的时候不必到中央日志服务器查日志,在中央日志服务器出问题的时候还可以帮助调试。
⑺ 如何建立linux日志管理服务器
1、通过Linux命令行工具(如:xShell4工具),连接到指定服务器;
2、通过cd 命令进入指定文件目录,回车;(如:cd /usr/IBM/WebSphere/AppServer/profiles/EMALL0202/logs),
3、使用 命令:tail -f SystemOut.log
4、进行动态跟踪;(注意:跟踪时,先执行命令,再发Http请求,然后回到命令行工具,退出同动态跟踪(使用Ctrl+c))
5、怎么最快的索引到关键字,使用 vi SystemOut.log
打开日志文件;(vi命令等同于windows里的打开视图编辑器)
6、打开以后,使用“ / ” + ”关键字“ ,回车即可;
小窍门:
1、当输入一个已有的文件/文件目录的首字母,然后按Tab键,会自动索引对应的文件名或提示);
2、cd ..
为回退到父文件夹命令,中间有个空格;
3、ls 命令列出文件夹下的所有文件;
4、LINUX 的VI编辑器退出方法。
先ESC
: q 在未作修改的情况下退出!
: q! 放弃所有修改,退出编辑程序!
⑻ 用Linux 怎样搭建网络设备的日志服务器
只要开启linux服务器的syslog服务就可以了。 网络设备的日志采集服务器 指向改syslog服务器的地址。
⑼ 如何建立华为交换机日志服务器
硬件很简单的。一台电脑就行。软件就是sylog软件了。