CentOS Syslog Server

主機一多，log就多，log一多就亂，亂了就很難處理狀況，
因此若是可以集中在一台主機上，不就 ok 了嗎？
這就是 syslog Server 是也！

作法很簡單，要稍微記一下即可！

1.設定 Log Server：
我們欲傳送到哪一台機器上，那台機器即是 Log Server，
vi /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-r -m 0"

原本是沒有 -r 的，所以加入 -r 即可。
改完後重新啟動 syslog，即可生效。

PS: netstat -an|grep 514 有 listen 就 ok !

2.設定要傳送機器的 syslog.conf
這裡以要傳送 iptables 的 log 為例子，
首先整理一下，將 iptables 與 kernal 其他訊息分開，
vi /etc/syslog.conf

kern.* /var/log/kernel
kern.=debug /var/log/iptables.log

然後 iptables 再用以下語法，呼應 kern=debug 即可分開：
#iptables -A INPUT -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES INPUT] : '
#iptables -A OUTPUT -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES OUTPUT] : '
#iptables -A FORWARD -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES FORWARD] : '

不過，只是分開了而已，倘若我要傳的就是 iptables 的 log
 就將 kern.=debug /var/log/iptables 改為 kern.=debug @hostip
而一般的 log 就不必經過 iptables 的步驟，直接將檔名路徑改為 @IP 就可以了。

獨立 iptables 的方式參考酷學園得來，感謝前輩分享：
http://phorum.study-area.org/viewtopic.php?t=16074&start=0&sid=6f9bf90a75ad742608c9849f2efa92be

引用通告地址: 點擊獲取引用地址
標籤: 作業系統 Operating System Linux 網路