Suse Linux系统syslog日志服务器配置方法

发布时间:  2015-09-10 浏览次数:  2068 下载次数:  9
问题描述
7950话机日志保存比较短,概率问题,较难收集日志
解决方案

Suse Linux系统syslog日志服务器配置方法

 

1、  使用putty工具,使用SSH方式登录Suse linux系统。

 

2、  修改/etc/syslog-ng/syslog-ng.conf文件。

1)输入命令:vi  /etc/syslog-ng/syslog-ng.conf

2)点击’I’键进入编辑模式。

source src语句前,增加如下语句,接收UDP 514端口的syslog日志信息。

source my_src {

        udp(ip("0.0.0.0") port(514));

};

 

3)定义日志存放文件,并绑定日志来源。

在配置文档中输入如下两条语句。

destination my_des { file("/var/log/ipphonelog/ipphone_$HOST.log"); };

log { source(my_src); destination(my_des); };

 

4)修改完成,按【ESC】键,按冒号(:)键,输入wq,保存退出。

 

3、  修改/etc/sysconfig/syslog配置文件。

Vi  /etc/sysconfig/syslog

点击i进入编辑模式,修改如下参数的值,该值默认是空的。

SYSLOGD_PARAMS="-r -s 0"

修改完成,按【ESC】键,按冒号(:)键,输入wq,保存退出。

 

4、  创建ipphonelog目录。命令如下:

cd /var/log

mkdir ipphonelog

 

5、  修改/etc/logrotate.d/syslog文件

vi  /etc/logrotate.d/syslog

点击i进入编辑模式

在文件最后添加如下语句。

/var/log/ipphonelog/* {

    nocompress

    rotate 4

    copytruncate

    size 2M

}

修改完成,按【ESC】键,按冒号(:)键,输入wq,保存退出。

 

6、  重启syslog服务

执行命令:rcsyslog restart

 

7、  登录79话机的web管理界面,在【高级】【服务器】中,填写【诊断服务器】字段内容为日志服务器的IP地址。

 

8、  linux服务器的如下地址查找有无话机日志文件

/var/log/ipphonelog

日志文件以IP地址区分开。

单个日志文件最多转储4个,采用默认每天转储一次,当日志大小大于2M时允许转储。

 

END