前天安排了一個任務，要在一臺服務器上搭建日志服務器，作用是記錄本網段所有服務器的日志，我們這個網段包括WWW、DNS、Mail、計費、Video、電子政務等十幾臺服務器，系統包括Windows2000、Windows2003、Linux9、AS4和Solaris。因為以前根本沒有這方面的經驗和資料，自然而然想到了在網上搜羅一下，可能是這方面的應用不是太廣吧，找來找去，只找到了一篇比較對路的資料，就是這篇“集中管理服務器日志”。全文如下：

----------------------------------------------------------------------------------------------------------------------
1 創建日志服務器，用來接收客戶端發送來的日志，采用Linux系統默認的syslog程序
配置syslog程序，使其能夠接收其他服務器發來的日志。

為了將日志按服務器ip分類，可以將syslogd程序配置如下，需要修改一下/etc/syslog.conf文件：
authpriv.* |/var/log/servers/server_login.sh

這表示把系統的登入登出日志（包括本機系統登陸登出日志）存放到/var/log/servers文件夾下。在記錄目標前面加上“|”表示把接收到的信息交給后面的程序處理，這個程序可以是一個專門的日志處理軟件，也可以是一個自己編寫的小的腳本,舉例：

#！/bin/sh

read stuff

SERVER=`echo $stuff |awk ‘{print $4}’`

echo $stuff >> /var/log/login_log/$SERVER.log

這個簡單的腳本以IP作為分類依據，先用read讀取log信息，用awk取出第四字段（即IP地址或者主機名所在的字段），以該字段為文件名存放該主機的日志。這樣一來，來自192.168.1.1的log會記錄到192.168.1.1.log文件中,來自192.168.1.2的log會被記錄在192.168.1.2.log文件中，分析和歸類就比較方便了。甚至把log信息分類后插入數據庫中，這樣日志的管理和分析就更方便了。

2 配置linux客戶端，發送其日志到日志服務器。

3 配置windows服務器，使其發送日志到日志服務器。需要安裝一個第三方軟件，名字叫eventsys,用于轉發日志到linux系統的syslog日志服務程序。下載地址為：
https://engineering.purdue.edu/E ... cuments/UNIX/evtsys
解壓后是兩個文件evtsys.dll和evtsys.exe ，把這兩個文件拷貝到 c:\windows\system32目錄下。
打開Windows命令提示符（開始－>運行 輸入CMD）

C:\>evtsys –i –h 192.168.0.2

-i 表示安裝成系統服務

-h 指定log服務器的IP地址

打開windows組策略編輯器 (開始->運行 輸入 gpedit.msc)，在windows設置－> 安全設置 －> 本地策略 －>審核策略 中，打開你需要記錄的windows日志。evtsys會實時的判斷是否有新的windows日志產生，然后把新產生的日志轉換成syslogd可識別的格式,通過UDP 3072端口發送給syslogd服務器。

所不同的是evtsys是以daemon設備的方式發送給 syslogd log信息的。

因此，需要在/etc/syslog.conf中加入：

daemon.notice |/var/log/server_login.sh
----------------------------------------------------------------------------------------------------------------------

看完此文后，心里大概有了一個譜了，知道該怎樣操作了，可是還有一些細節性的問題需要搞清楚：

1：第一步關于建立日志服務器講得不是很清楚，后面四行編寫的腳本是不是就是前面的程序server_login.sh？然后這一步是不是僅僅就寫一個腳本和改動一下syslog.conf文件就可以了？總覺得沒有這么簡單。
2：第二步講的更不清楚，如何配置Linux客戶端，使其發送其日志到日志服務器？另外我們的很多服務器采用的是Linux AS4系統，日志服務器如果安裝的版本與它不同或者說低于它（如Redhat Linux9），能否同樣完成日志的傳送？
3：第三步配置Windows客戶端有一個問題，就是Windows客戶端記錄系統日志使用的是系統自帶的Eventvwr.msc組件，此組件記錄的日志分為三部分：應用程序日志、系統日志和安全性日志，那么在發送日志到日志服務器的時候，是不是將三部分統統發送？
4：很多專有系統有自己自帶的日志記錄工具，如：計費服務器和郵件服務器，那么這部分的日志能不能夠被記錄到日志服務器？如果能，又該如何操作？
5：最后一個問題是，有沒有一款基于Windows系統的搭建日志服務器的軟件？當然，它能夠跨系統接收Linux、Solaris和FreeBSD等OS發送的日志。

?

轉載于:https://blog.51cto.com/linkboy/297388

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的在Linux上建立日志服务器的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。