由 syd168 在 07-28-2004 12:28 发表:
启用日志服务的高级功能,使能够接受远程日志和转发日志,实现日志集中化管理
> PHP源码: > > * * * > >
>
> 日志是管理员维护和管理系统的主要依据。实现日志的集中化管理对大中型网络系统尤为重要。这里就介绍一点日志服务的集中化管理问题。
>
> 在Linux中的日志可以存储在本地,也可以存储在远程,而且Linux也可以允许日志转发存储,即可以做为中介让另外多个机器之间发送日至,尤其是当中介机器作为网关时就更为必要了。
>
> 要接受远程机器(Linux)的日志,就必须在接受日志存储的机器上进行设置,方法是:
>
> #vi /etc/init.d/syslog
>
> 找到SYSLOGD_OPTIONS = "-M 0"
>
> 修改为SYSLOGD_OPTIONS = "-h -r -M o"
>
> : wq ! 保存推出
>
> # service syslog restart
>
> 说明:
>
> - h 表示允许日志转发,即允许本服务器将A机器的日志转发到B机器
>
> - r 表示接受远程日志,当然远程机器必须设置,以便日志发送到该服务器
>
>
>
> 远程机器(192.168.0.2)设置发送日志到本台机器(192.168.0.1)的方法是修改: / etc / syslog . conf
>
> 如:(这里只给出一项,其它日志类似)
>
> mail . info @ 192.168.0.1
>
>
>
>
>
> 遗憾的是,日至服务器不能记录转发日志信息的发送站的信息。即无法记录日日志的真实来源。而误当作最后一跳 ( hop ) 的主机名。
>
>
> > > * * * > > </