我的操作系统:Sco unix OSR 506
我用了整整一天时间配置 syslog.conf,想达到这样一个目的。
收集网络内路由器的日志信息,同时把本地日志信息与路由器信息分开。
/etc/syslog.conf我写成:
[code:1:78945ce5c1]
## 本地日志处理
*.notice;*.err;*.warn<tab><tab>/usr/adm/syserr.log
*.debug<tab><tab>/usr/adm/syslog
#
# 接收其他网络来的日志
*.*;local0,local1,local2,local3,local4,local5,local6,local7.none<tab><tab>/usr/adm.network.log
#
[/code:1:78945ce5c1]
然后我把系统中的syslogd进程杀死,并用下列命令重新打开该服务
[code:1:78945ce5c1]# /etc/syslogd -m 0 -r[/code:1:78945ce5c1]
可是发现虽然可以接收其他网络设备(包括其他unix syslogd服务)的日志,可是并不是我所想象的。
需要:
[b:78945ce5c1]1:本地重要错误放在文件 syserr.log中
2: 普通日志信息放在系统缺省的syslog中
3: 其他网络设备(包括其他unix主机)日志放在 network.log中[/b:78945ce5c1]
希望各位高手帮我想个办法。
另外我看了: logcheck 这个软件可以检查系统中的重要日志信息,并自动根据规则进行处理,不知道那位前辈用过,有经验的话,介绍一下。[/list]
| spender 回复于:2004-07-15 17:02:37 |
| 我这样处理了
Step 1: 打开路由器中的日志上传(这一部由网络上的人员完成,我不懂,哈哈) Step 2: 修改二级中心的Sco前置机 A: /etc/rc2.d/S85tcp文件,把里面的启动syslogd的命令由原来的 /etc/syslogd --修改为-- /etc/syslogd -r #增加 -r 参数,可以接收其他主机的log资料 B:/etc/syslog.conf 修改配置文件,在最后增加一行: *.warn<tab><tab>@hostname #让所有大于等于warn级别的日志消息传送到hostname,其中hostname可以为中心ip地址,当然了,这个中心必须启动syslogd服务 C: 重新启动 syslogd 进程。 Step 3: 配置中心日志服务器 A: Aix 4.3 - vi /etc/syslog.conf 在最后增加一行 *.info<tab><tab>/usr/spool/mqueue/sys.log B: 也可以用windows作日志服务器(软件为 Cisco公司的:3CDaemon) 这个软件很好用,傻瓜式,不需要配置。 这样的话,你就可以在aix或者windows服务器上获得二级中心服务器、网点路由器、中心服务器所有〉=warnning的日志。 哈哈,然后用Excel编写一个宏文件对这个文件进行处理,针对不同的地址来源,分析系统运行状况了。 Wonderful. haha |
| spender 回复于:2004-07-15 17:05:16 |
| 顶一下。
强烈要求加精华版,我试验了 2 days, 看了很多资料。累呀!给点安慰。 |
| sf520 回复于:2004-07-17 09:11:59 |
| 同情,帮忙顶一下 |
| answer 回复于:2004-07-17 14:06:57 |
| 好办法,辛苦了 |
| yanguo66 回复于:2004-07-18 09:12:18 |
| 不错!!! |
| hcjia 回复于:2004-07-20 08:55:51 |
| 不错呀!回头试试在solaris 和hp-unix的平台! |
| htldm 回复于:2004-07-20 09:25:29 |
| 真想亲楼主一口,太感谢了。我正在找这方面的资料。 |
| saintdragon 回复于:2004-07-20 11:13:25 |
| 好,支持一下!! |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
