收集网络内路由器的日志信息,同时把本地日志信息与路由器信息分开。
/etc/syslog.conf我写成:
## 本地日志处理
*.notice;*.err;*.warn<tab>;<tab>;/usr/adm/syserr.log
*.debug<tab>;<tab>;/usr/adm/syslog
#
# 接收其他网络来的日志
*.*;local0,local1,local2,local3,local4,local5,local6,local7.none<tab>;<tab>;/usr/adm/network.log
#
然后我把系统中的syslogd进程杀死,并用下列命令重新打开该服务
# /etc/syslogd -m 0 -r
可是发现虽然可以接收其他网络设备(包括其他unix syslogd服务)的日志,可是并不是我所想象的。
需要:
1:本地重要错误放在文件 syserr.log中
2: 普通日志信息放在系统缺省的syslog中
3: 其他网络设备(包括其他unix主机)日志放在 network.log中
希望各位高手帮我想个办法。
另外我看了: logcheck 这个软件可以检查系统中的重要日志信息,并自动根据规则进行处理,不知道那位前辈用过,有经验的话,介绍一下。[/list]
我这样处理了
Step 1: 打开路由器中的日志上传(这一部由网络上的人员完成,我不懂,哈哈)
Step 2: 修改二级中心的Sco前置机
A: /etc/rc2.d/S85tcp文件,把里面的启动syslogd的命令由原来的
/etc/syslogd
--修改为--
/etc/syslogd -r #增加 -r 参数,可以接收其他主机的log资料
B:/etc/syslog.conf 修改配置文件,在最后增加一行:
*.warn<tab>;<tab>;@hostname
#让所有大于等于warn级别的日志消息传送到hostname,其中hostname可以为中心ip地址,当然了,这个中心必须启动syslogd服务
C: 重新启动 syslogd 进程。
Step 3: 配置中心日志服务器
A: Aix 4.3 -
vi /etc/syslog.conf 在最后增加一行
*.info<tab>;<tab>;/usr/spool/mqueue/sys.log
B: 也可以用windows作日志服务器(软件为 Cisco公司的:3CDaemon)
这个软件很好用,傻瓜式,不需要配置。
这样的话,你就可以在aix或者windows服务器上获得二级中心服务器、网点路由器、中心服务器所有〉=warnning的日志。
哈哈,然后用Excel编写一个宏文件对这个文件进行处理,针对不同的地址来源,分析系统运行状况了。 Wonderful. haha