تويت
السلام عليكم
عندما تدير أكثر من سيرفر تحتاج الى مراقبة وقراءة اللوق في كل تلك السيرفرات ، ولجعل العملية أسهل أقوم بضم تلك اللوقات الى سيرفر واحد
من خلال هذا الموضوع راح نتعلم كيف نعمل سيرفر خاص باللوق ،بمعنى اخر ساجعل جهازي يستقبل اللوق من اجهزة اخرى أولا
اقوم بتحرير الملف /etc/sysconfig/syslog ، ثم اضيف الخيار r- للمتغير SYSLOGD_OPTIONS ليصبح هكذا
ثم اقوم باعادة تشغيل الخدمة باحد هذه الاوامر
الان اصبح جهازي قادر على استقبال اللوق من اجهزة اخرى ، وبقي علينا اعداد هذه الاجهزة لارسال اللوق لجهازي
في السيرفر الاخر نقوم بتحرير الملف /etc/syslog.conf ، لتحديد اماكن تخزين او طباعة اللوق من النظام
ولنجعل اللوق الخاص بالخدمة cron يذهب للسيرفر البعيد اكتب فيه مايلي
باعتبار ان 10.0.0.3 هو عنوان الاي بي للسيرفر الذي اعددته مسبقا.
واي خدمة تبي اللوق الخاص فيها يذهب للسيرفر البعيد اقوم بكتابة اسمها ، مثال mail
عليك قراءة هذا الملف والتعليقات التي فيه ، لتحدد أي من هذه الخدمات يجب ان يذهب اللوق الى هناك أو في ملف محلي
وتقوم بمسح الاعداد الاصلي او الافتراضي لها .
مثلا لو اردنا ان نجعل كل اللوق الذي يظهر في ملف /var/log/messages يذهب للسيرفر البعيد ، اقوم بكتابة ما يلي
طبعا اقوم بازلة الاعداد الافتراضي ، بمسح السطر التالي
لينوب عنه السطر الاول ، وهكذا
ومن هذا الملف تستطيع تحديد اماكن تخزين اللوق سواء في سيرفر بعيد او في ملف محلي بنفس الجهاز.
لمزيد من المعلومات عليك بالامر man syslog .
ان شاء الله تعم الفائدة للجميع
عندما تدير أكثر من سيرفر تحتاج الى مراقبة وقراءة اللوق في كل تلك السيرفرات ، ولجعل العملية أسهل أقوم بضم تلك اللوقات الى سيرفر واحد
من خلال هذا الموضوع راح نتعلم كيف نعمل سيرفر خاص باللوق ،بمعنى اخر ساجعل جهازي يستقبل اللوق من اجهزة اخرى أولا
اقوم بتحرير الملف /etc/sysconfig/syslog ، ثم اضيف الخيار r- للمتغير SYSLOGD_OPTIONS ليصبح هكذا
كود:
SYSLOGD_OPTIONS="-r -m 0"
كود:
service syslog restart /etc/init.d/syslog restart
في السيرفر الاخر نقوم بتحرير الملف /etc/syslog.conf ، لتحديد اماكن تخزين او طباعة اللوق من النظام
ولنجعل اللوق الخاص بالخدمة cron يذهب للسيرفر البعيد اكتب فيه مايلي
كود:
cron.* @10.0.0.3
واي خدمة تبي اللوق الخاص فيها يذهب للسيرفر البعيد اقوم بكتابة اسمها ، مثال mail
كود:
mail.* @10.0.0.3
وتقوم بمسح الاعداد الاصلي او الافتراضي لها .
مثلا لو اردنا ان نجعل كل اللوق الذي يظهر في ملف /var/log/messages يذهب للسيرفر البعيد ، اقوم بكتابة ما يلي
كود:
*.info;mail.none;news.none;authpriv.none;cron.none @10.0.0.3
كود:
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
ومن هذا الملف تستطيع تحديد اماكن تخزين اللوق سواء في سيرفر بعيد او في ملف محلي بنفس الجهاز.
لمزيد من المعلومات عليك بالامر man syslog .
ان شاء الله تعم الفائدة للجميع
تم التسيف :thumpsup_green: لاستفيد منه لاحقاُ ..
تعليق