2011年8月30日

開啟 CentOS 6 內建 rsyslogd 的外部 log 接收功能

新版 CentOS 6 改用 rsyslog 取代 syslogd,所以用法也不同

Server 端開啟方式如下
1. vim /etc/rsyslog.conf
2. 將此兩行的註解 # 取消
#$ModLoad imudp.so
#UDPServerRun 514
3. 存檔離開
4. /etc/init.d/rsyslog restart
5. netstat -ntulp | grep 514

有看到 0.0.0.0:514 就可以收工了~

同場加映 Client 設定方法
1. vim /etc/rsyslog.conf , 移到最下面
2. 新增 *.* @你的Log server IP:514
3. 存檔
4. /etc/init.d/rsyslog restart

接著去 log server 下 tail -F /var/log/secure
然後去 client 的 server 登入隨便一個使用者
就會在 log server 看到登入資訊啦!

再收工一次!

1 則留言:

山丘上的大傻瓜 提到...

原本一直抓不到 client 的 log 資料,看完這篇文件並照著操作後,馬上就 get 到資料了。
感謝大大的分享,感恩。