إنشاء ال Log Server

السلام عليكم

عندما تدير أكثر من سيرفر تحتاج الى مراقبة وقراءة اللوق في كل
تلك السيرفرات ، ولجعل العملية أسهل أقوم بضم تلك اللوقات الى
سيرفر واحد

من خلال هذا الموضوع راح نتعلم كيف نعمل سيرفر خاص باللوق ،بمعنى اخر ساجعل جهازي يستقبل اللوق من اجهزة اخرى أولا اقوم بتحرير الملف /etc/sysconfig/syslog ، ثم اضيف الخيار r- للمتغير SYSLOGD_OPTIONS ليصبح هكذا

SYSLOGD_OPTIONS="-r -m 0"


ثم اقوم باعادة تشغيل الخدمة باحد هذه الاوامر

الان اصبح جهازي قادر على استقبال اللوق من اجهزة اخرى ، وبقي علينا اعداد هذه
الاجهزة لارسال اللوق لجهازي

في السيرفر الاخر نقوم بتحرير الملف /etc/syslog.conf ، لتحديد اماكن تخزين او
طباعة اللوق من النظام

ولنجعل اللوق الخاص بالخدمة cron يذهب للسيرفر البعيد اكتب فيه مايلي

cron.*
باعتبار ان 10.0.0.3 هو عنوان الاي بي للسيرفر الذي اعددته مسبقا.

واي خدمة تبي اللوق الخاص فيها يذهب للسيرفر البعيد اقوم بكتابة اسمها ، مثال
mail
mail.* @10.0.0.3

من خلال هذا الموضوع راح نتعلم كيف نعمل سيرفر خاص باللوق ،بمعنى اخر ساجعل جهازي يستقبل اللوق من اجهزة اخرى أولا اقوم بتحرير الملف /etc/sysconfig/syslog ، ثم اضيف الخيار r- للمتغير SYSLOGD_OPTIONS ليصبح هكذا <table class=diff-log width="100%"><tr><td vAlign=top>كود <table style="BORDER-COLLAPSE: collapse" borderColor=#333333 cellSpacing=0 cellPadding=2 width="100%" bgColor=#ffffff border=0><tr><td vAlign=top align=left width="100%"> SYSLOGD_OPTIONS="-r -m 0" </TD></TR></TABLE></TD></TR></TABLE> ثم اقوم باعادة تشغيل الخدمة باحد هذه الاوامر <table class=diff-log width="100%"><tr><td vAlign=top>كود <table style="BORDER-COLLAPSE: collapse" borderColor=#333333 cellSpacing=0 cellPadding=2 width="100%" bgColor=#ffffff border=0><tr><td vAlign=top align=left width="100%"> service syslog restart /etc/init.d/syslog restart </TD></TR></TABLE></TD></TR></TABLE> الان اصبح جهازي قادر على استقبال اللوق من اجهزة اخرى ، وبقي علينا اعداد هذه الاجهزة لارسال اللوق لجهازي في السيرفر الاخر نقوم بتحرير الملف /etc/syslog.conf ، لتحديد اماكن تخزين او طباعة اللوق من النظام ولنجعل اللوق الخاص بالخدمة cron يذهب للسيرفر البعيد اكتب فيه مايلي <table class=diff-log width="100%"><tr><td vAlign=top>كود <table style="BORDER-COLLAPSE: collapse" borderColor=#333333 cellSpacing=0 cellPadding=2 width="100%" bgColor=#ffffff border=0><tr><td vAlign=top align=left width="100%"> cron.* @10.0.0.3 </TD></TR></TABLE></TD></TR></TABLE> باعتبار ان 10.0.0.3 هو عنوان الاي بي للسيرفر الذي اعددته مسبقا. واي خدمة تبي اللوق الخاص فيها يذهب للسيرفر البعيد اقوم بكتابة اسمها ، مثال mail <table class=diff-log width="100%"><tr><td vAlign=top>كود <table style="BORDER-COLLAPSE: collapse" borderColor=#333333 cellSpacing=0 cellPadding=2 width="100%" bgColor=#ffffff border=0><tr><td vAlign=top align=left width="100%"> mail.* @10.0.0.3 </TD></TR></TABLE></TD></TR></TABLE> عليك قراءة هذا الملف والتعليقات التي فيه ، لتحدد أي من هذه الخدمات يجب ان يذهب اللوق الى هناك أو في ملف محلي وتقوم بمسح الاعداد الاصلي او الافتراضي لها . مثلا لو اردنا ان نجعل كل اللوق الذي يظهر في ملف /var/log/messages يذهب للسيرفر البعيد ، اقوم بكتابة ما يلي

كود

*.info;mail.none;news.none;authpriv.none;cron.none @10.0.0.3

طبعا اقوم بازلة الاعداد الافتراضي ، بمسح السطر التالي

كود <table style="BORDER-COLLAPSE: collapse" borderColor=#333333 cellSpacing=0 cellPadding=2 width="100%" bgColor=#ffffff border=0><tr><td vAlign=top align=left width="100%"> *.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages </TD></TR></TABLE>

لينوب عنه السطر الاول ، وهكذا

ومن هذا الملف تستطيع تحديد اماكن تخزين اللوق سواء في سيرفر بعيد او في ملف
محلي بنفس الجهاز.

لمزيد من المعلومات عليك بالامر man syslog .

ان شاء الله تعم الفائدة للجميع