当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]配置的syslog日志服务器为什么日志接受的不完整???
帖子发表于 : 2008-08-15 15:50 

注册: 2007-11-03 11:58
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
我要接受防火墙的流量信息,所以日志信息很多,我在防火墙上同时设置两个服务器进行传送日志信息,但:
采用Kiwi Syslog Daemon 8.3,4个半小时大约9万条记录,而采用ubuntu配置的日志服务器,只有3千多条!
查看kiwi syslog服务器的日志,几乎每秒都有8、9条日志。
但是,查看ubuntu syslog服务器的日志,大约每隔5秒才有一两条日志,难道我配置的ubuntu syslog服务器不正确吗???只能每隔4、5秒接受一次???

以下是我的配置(参考论坛的):
代码:
Ubuntu 日志服务器的设置:
代码:
# 生成日志文件
$sudo mkdir /var/log/switch
$sudo gedit /var/log/switch/switch.log
保存退出
$sudo gedit /etc/syslog.conf
加入以下行:
*.*   /var/log/switch/switch.log
保存退出
# 允许接受远程设备发送的日志
$sudo gedit /etc/default/syslogd
SYSLOGD=”"
修改为:
SYSLOGD=”-r”
保存退出
# 重启服务
sudo /etc/init.d/sysklogd restart


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [问题]配置的syslog日志服务器为什么日志接受的不完整???
帖子发表于 : 2008-12-21 9:51 

注册: 2008-12-19 8:08
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
你可以尝试修改 /etc/default/syslogd
SYSLOGD=" -r -m 0"
然后重启syslog服务, 貌似就可以记录到完整的远程日志

警告:

本人的PC机如此设置完后工作正常, 但在某次补丁后重启失败, 进入recorery mode后在日志中看不到报错, 百思不得其解, 无意中关闭了远程发日志的服务器后, 发现PC终于启动成功, 目前暂时理解为过于频繁的远程日志会严重影响ubuntu的性能....


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译