7. 在客户机器上创建syslog-ng配置文件
下面这份代码清单是syslog-ng程序的一种客户配置,它们保存在文件/etc/syslog-ng.conf里:
8. 启动stunnel和syslog-ng
以手动方式启动stunnel和syslog-ng需要依次执行以下两条命令:
9. 在服务器上监控日志活动
命令“tail-ffilename”是监控日志文件活动的一个好办法。请大家登录进入中央日志服务器并实时观察日志文件的记录活动。要创建活动以供监控,可以在一台客户主机上敲入“su-”,然后连续按几次回车键以模拟非法口令字。
#tail-f/var/log/remoteclient
如果看到的是类似下面的内容,就说明日志集中管理机制工作正常:
Apr112:34:56chimsu(pam_unix)[8451]:authenticationfailure;
logname=rreckuid=2112euid=0tty=ruser=rreckrhost=user=root
10. 使用logger命令直接向syslog守护进程发送消息
有时候,可能需要直接把某些事件发送给syslog守护进程,简单易用的logger命令可以完成这一任务。比如,如果想让系统在每当有人登录时就把当前负载或当前登录用户人数记录到日志里,只须在/etc/bashrc文件里添加一行如下代码就可以收集到这些信息:
