第 15 章 平衡日志记录参数
syslog
服务器通过网络从程序转发日志消息。这种情况的发生频率越小,待处理事务越大可能是。如果事务非常大,则可能导致 I/O 激增。要防止这种情况,请让间隔不可小。
系统日志记录守护进程 syslogd
用于从不同程序收集信息。它还从内核日志记录守护进程 klogd
收集内核报告的信息。通常,syslogd
记录到本地文件,但也可以将其配置为通过网络记录到远程记录服务器。
流程
启用远程日志:
- 配置要将日志发送到的计算机。如需更多信息,请参阅 Red Hat Enterprise Linux 上的 Remote Syslogging 使用 rsyslog。
配置将将日志发送到远程日志服务器的每个系统,使其
syslog
输出写入到服务器,而不是发送到本地文件系统。要做到这一点,编辑每个客户端系统中的/etc/rsyslog.conf
文件。对于该文件中定义的每个日志记录规则,请将本地日志文件替换为远程日志记录服务器的地址。# Log all kernel messages to remote logging host. kern.* @my.remote.logging.server
上面的示例将客户端系统配置为将所有内核信息记录到
@my.remote.logging.server
上的远程机器。另外,您还可以将
syslogd
配置为记录本地生成的系统信息,方法是在/etc/rsyslog.conf
文件中添加以下行:# Log all messages to a remote logging server: . @my.remote.logging.server
syslogd
守护进程不会包括其生成的网络流量的内置速率限制。因此,红帽建议在将 RHEL 用于 Real Time 系统时,只建议您的机构需要远程记录日志信息。例如:内核警告、身份验证请求以及如下内容:其他消息应在本地记录。
其他资源
- syslog(3) man page
- rsyslog.conf(5) man page
- rsyslogd(8) man page