Bagaimana untuk mengkonfigurasi syslog dalam linux untuk melaksanakan pemajuan log-operasi dan penyelenggaraan linux-php.cn

Bagaimana untuk mengkonfigurasi syslog dalam linux untuk melaksanakan pemajuan log

WBOY

Lepaskan： 2023-05-26 11:16:11

ke hadapan

5408 orang telah melayarinya

1. Protokol Syslog

Kebanyakan log dalam sistem Linux dijana dan diselenggara melalui mekanisme syslog. Syslog ialah protokol yang dibahagikan kepada klien dan pelayan. Pelanggan menjana log dan pelayan menerima log. Dan simpan log yang diterima ke fail atau proseskannya dengan cara lain.

Di Linux, program sisi pelayan syslog biasa ialah daemon syslogd. Program ini menerima log dari tiga tempat

[1]: soket domain unix /dev/log

[2]: udp port 514

[3]: Peranti khas / dev/klog

Sejajar dengan itu, program yang menjana mesej log perlu menulis mesej melalui tiga kaedah di atas. Untuk kebanyakan program, mesej log dihantar ke soket /dev/log.

Pada sistem pengendalian unix, syslog digunakan secara meluas untuk log sistem. Mesej log syslog boleh dirakam dalam fail tempatan atau dihantar ke pelayan syslog melalui rangkaian. Pelayan yang menerima syslog boleh menyimpan mesej syslog secara seragam daripada berbilang peranti. Atau menghuraikan kandungan dan memprosesnya dengan sewajarnya. Senario aplikasi biasa ialah alatan pengurusan rangkaian, sistem pengurusan keselamatan dan sistem pengurusan log. Log syslog lengkap mengandungi

4]: Nama hos atau IP

protokol SD 17: http://www.ietf.org/rfc/rfc3164 .txt. Walau bagaimanapun, banyak kandungan spesifikasi ini tidak wajib dan selalunya adalah "cadangan" atau "konvensyen". Seterusnya, kami akan memperkenalkan spesifikasi ini.

Adalah dipersetujui bahawa peranti yang menghantar syslog ialah Peranti, peranti yang memajukan syslog ialah Relay dan peranti yang menerima syslog ialah Collector. Relay sendiri juga boleh menghantar syslognya sendiri kepada Pengumpul, pada masa itu ia muncul sebagai Peranti. Relay juga boleh memajukan sebahagian sahaja daripada mesej syslog yang diterima Pada masa ini, ia berfungsi sebagai Relay dan Collector.

Mesej Syslog dihantar ke port UDP 514 Pengumpul tanpa respons daripada penerima RFC3164 mengesyorkan Peranti juga menggunakan 514 sebagai port sumber. Ia dinyatakan bahawa paket UDP bagi mesej syslog tidak boleh melebihi 1024 bait dan mesti terdiri sepenuhnya daripada aksara boleh cetak. Mesej syslog yang lengkap terdiri daripada tiga bahagian iaitu PRI, HEADER dan MSG. Kebanyakan syslog mengandungi bahagian PRI dan MSG, manakala HEADER mungkin tidak.

2. Konfigurasikan pelayan syslog dan klien untuk melaksanakan pemajuan log

Persekitaran: ubantu16.04

1. Pelayan

< Syslogd_optings ialah "-r -x -m 0"

-r bermaksud membenarkan penerimaan secara asing DNS,

-m 0 menunjukkan selang masa timestamp,

& gt;

$ModLoad imudp.so
                          $UDPServerRun 514

Salin selepas log masuk

Tambahkan dua ayat ini di hujung fail. > IP ialah alamat IP pelayan)

3. Perkhidmatan dimulakan semula

4. Ujian

Jalankan kod berikut pada klien, dan anda boleh melihat dalam pelayan/var/log/mylog bahawa log telah disimpan ke pelayan

rreeee

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi syslog dalam linux untuk melaksanakan pemajuan log. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!