Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.3. 平衡日志记录参数

syslog 服务器通过网络转发来自程序的日志消息。发生这种情况的频率较少,待处理的事务越大。如果事务非常大,可能会导致 I/O spike。要防止这种情况,请保持间隔小。

系统日志记录守护进程 syslogd 用于从不同程序收集信息。它还从内核日志记录守护进程 klogd 收集内核报告的信息。通常,syslogd 记录到本地文件,但也可以将其配置为通过网络记录到远程记录服务器。

流程

启用远程日志记录:

  1. 配置将日志发送到的计算机。如需更多信息,请参阅 Red Hat Enterprise Linux 中的 rsyslog 远程 Syslogging

  2. 配置将将日志发送到远程日志服务器的每个系统,以便其 syslog 输出写入服务器,而不是写入本地文件系统。为此,请编辑每个客户端系统上的 /etc/rsyslog.conf 文件。对于该文件中定义的每个日志记录规则,请将本地日志文件替换为远程记录服务器的地址。 

    # Log all kernel messages to remote logging host.
kern.*     @my.remote.logging.server
    Copy to Clipboard

    上面的示例将客户端系统配置为将所有内核消息记录到位于 @my.remote.logging.server 的远程机器中。

    另外,您可以通过在 /etc/rsyslog.conf 文件中添加以下行,将 syslogd 配置为记录所有本地生成的系统信息: 

    # Log all messages to a remote logging server:
.     @my.remote.logging.server
    Copy to Clipboard
重要

syslogd 守护进程不包括其生成的网络流量的内置速率限制。因此,红帽建议在使用 RHEL for Real Time 系统时,只包括您的机构远程日志记录所需的日志消息。例如:内核警告、身份验证请求等。其他消息应在本地记录。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat