GNU/Linux >> Belajar Linux >  >> Linux

Melihat log di server linux jarak jauh

Solusi 1:

Jika file log dibuat di server klien melalui syslog fasilitas maka cara terbaik adalah mengatur daemon syslog klien untuk meneruskan log tersebut ke host terpisah. Misalnya, jika saya memiliki nama internal syslog.private yang menunjuk ke server jarak jauh tempat saya ingin menerima entri log. Saya dapat menambahkan baris berikut ke /etc/syslog.conf di server klien.

*.*          @syslog.private

lalu mulai ulang daemon syslog pada klien

service syslog reload

Ini akan menyebabkan setiap entri yang melewati syslog klien dikirim melalui kabel ke syslog.private dan jika mesin itu dikonfigurasi dengan benar, entri juga akan tersedia di sana. Dalam sistem RedHat ini dikendalikan oleh /etc/sysconfig/syslog mengajukan. Pastikan -r opsi hadir 

% grep "SYSLOGD" /etc/sysconfig/syslog 
SYSLOGD_OPTIONS="-m 0 -r"

dan kemudian restart daemon syslog di server penerima.

Anda juga dapat mengontrol apa yang diteruskan ke server jarak jauh dengan menambahkan pengecualian, lihat contoh di bawah

*.*;mail.none   @syslog.private

Yang mengatakan teruskan semuanya ke syslog.private dengan pengecualian apa pun yang dikirim ke mail fasilitas.

Jika solusi ini berhasil untuk Anda, Anda dapat mempertimbangkan salah satu implementasi syslog alternatif seperti rsyslog, atau syslog-ng, yang menyediakan opsi logging dan penyimpanan tambahan.

Solusi 2:

Jika Anda mengatur autentikasi ssh berbasis kunci dan sudo pada host jarak jauh pada host jarak jauh untuk memungkinkan menjalankan ekor terhadap file log tanpa diminta kata sandi. Akan sangat mudah untuk membuat skrip taillog yang melakukan apa yang Anda inginkan seperti di bawah ini. Ini tidak benar-benar menghindari ssh, tetapi ini menghemat beberapa langkah.

#!/bin/bash
ssh $1 sudo tail -f $2

Atau, Anda dapat mengatur syslog untuk meneruskan semua pesan log ke sistem pusat dan kemudian menjalankan perintah ekor Anda di server syslog. Lihat saja file log di sistem pusat.

Solusi 3:

Saya akan sangat menyarankan multitail untuk melihat log tingkat lanjut. Diri digambarkan sebagai ekor pada steroid.

Solusi 4:

Ini jelas tidak menjawab pertanyaan Anda, tetapi jika Anda memiliki lebih dari beberapa log untuk ditonton, dan kurang dari batas edisi gratis, Anda dapat mencoba Splunk secara gratis untuk memiliki antarmuka yang bagus dan berguna untuk semua data log Anda.

tail -f mendukung lebih dari satu log, tetapi tidak berdampingan, hanya ke bawah.

Solusi 5:

Multitail akan melakukan apa yang Anda cari di mesin lokal. Itu tidak secara khusus menyebutkan apakah itu akan bekerja di jaringan, meskipun ada beberapa cara untuk mengatasinya (mount NFS, mount SMB, dll.) Ia juga mengatakan itu akan berfungsi sebagai server syslog, yang menyiratkan bahwa itu mungkin bisa untuk menerima data aktif dari syslog mesin lain, meskipun saya belum pernah menggunakan fitur itu dan tidak tahu apakah itu masalahnya.


Linux

  1. Paksa reboot server Linux jarak jauh

  2. Masuk ke server Anda melalui RDP (Windows)

  3. Administrasi Server Linux

  1. Layanan OS Linux 'syslog'

  2. Bagaimana cara menggunakan rsync dari PC Windows ke server Linux jarak jauh?

  3. Mengirim log audit ke server SYSLOG

  1. Cara menggunakan rsyslog untuk membuat server agregasi log Linux

  2. Tinjau log Agen Server MSSQL

  3. Cara Setup Rsyslog Remote Logging di Linux (Central Log Server)