收集网络内路由器的日志信息,同时把本地日志信息与路由器信息分开。
/etc/syslog.conf我写成:

## 本地日志处理


*.notice;*.err;*.warn<tab>;<tab>;/usr/adm/syserr.log


*.debug<tab>;<tab>;/usr/adm/syslog


#


# 接收其他网络来的日志


*.*;local0,local1,local2,local3,local4,local5,local6,local7.none<tab>;<tab>;/usr/adm/network.log


#

然后我把系统中的syslogd进程杀死,并用下列命令重新打开该服务

# /etc/syslogd -m 0 -r

可是发现虽然可以接收其他网络设备(包括其他unix syslogd服务)的日志,可是并不是我所想象的。

需要:

  1:本地重要错误放在文件 syserr.log中

2: 普通日志信息放在系统缺省的syslog中

3: 其他网络设备(包括其他unix主机)日志放在 network.log中

希望各位高手帮我想个办法。

另外我看了: logcheck 这个软件可以检查系统中的重要日志信息,并自动根据规则进行处理,不知道那位前辈用过,有经验的话,介绍一下。[/list]

我这样处理了

Step 1: 打开路由器中的日志上传(这一部由网络上的人员完成,我不懂,哈哈)

Step 2: 修改二级中心的Sco前置机

  A: /etc/rc2.d/S85tcp文件,把里面的启动syslogd的命令由原来的

    /etc/syslogd

  --修改为--

     /etc/syslogd -r   #增加 -r 参数,可以接收其他主机的log资料

  B:/etc/syslog.conf 修改配置文件,在最后增加一行:

*.warn<tab>;<tab>;@hostname  

#让所有大于等于warn级别的日志消息传送到hostname,其中hostname可以为中心ip地址,当然了,这个中心必须启动syslogd服务

  C: 重新启动 syslogd 进程。

Step 3: 配置中心日志服务器

 A: Aix 4.3 -

    vi /etc/syslog.conf 在最后增加一行

*.info<tab>;<tab>;/usr/spool/mqueue/sys.log

 B: 也可以用windows作日志服务器(软件为 Cisco公司的:3CDaemon)

  这个软件很好用,傻瓜式,不需要配置。

这样的话,你就可以在aix或者windows服务器上获得二级中心服务器、网点路由器、中心服务器所有〉=warnning的日志。 

哈哈,然后用Excel编写一个宏文件对这个文件进行处理,针对不同的地址来源,分析系统运行状况了。 Wonderful. haha

aix-syslog的更多相关文章

  1. 日志分析工具、日志管理系统、syslog分析

    日志分析工具.日志管理系统.syslog分析 系统日志(Syslog)管理是几乎所有企业的重要需求.系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能问题的关键资源.人们往往低估了对 ...

  2. 用EventLog Analyzer的预定义报表和告警来进行Syslog管理

    用EventLog Analyzer的预定义报表和告警来进行Syslog管理 系统日志(Syslog)管理是几乎所有企业的重要需求.系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能 ...

  3. SYSLOG审记日志的配置。

    前言 syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使用syslog记录的信息都会发送到该服务器,服务器根据配置决定此信息是否记录,是记 ...

  4. Unix主机syslog配置

    将下面的内容附加到/etc/syslog.conf文件中(注意*和@之间是有空格的): *.* @ip 修改/etc/services文件中的syslog服务的端口号为上面提到的Syslog监听端口. ...

  5. Linux/hp unix/AIX日常巡检脚本(转)

    以下为Linux/hp unix/AIX日常巡检脚本,大家可以参考着进行改写,用于自己的服务器. #!/usr/bin/ksh syserrdate=`date +"%m/%d"` ...

  6. AIX系统日志

    1.系统错误日志 存放路径:/var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一, errl ...

  7. Windows日志为什么要把它转成Syslog呢?

    有的朋友会问,好好的Windows日志为什么要把它转成Syslog呢?呵呵,当Windows服务器比较少的时候,我们是不需要这样做的.但试想如果你管理着成千上百台的Windows机器,你会一台一台的登 ...

  8. syslog,rsyslog and syslog-ng

    http://en.wikipedia.org/wiki/Syslog Syslog is a standard for computer message logging. It permits se ...

  9. OS 内存泄漏 导致 整个aix主机block

    问题 aix 主机 1.数据库主机使用vmstat 监控,隔几分钟 就是block 爆满. cpu 没有瓶颈,I/O 显示本地磁盘hdisk0和hdisk 1 是爆满. vmstat 同时显示大量pa ...

  10. Aix/Linux下自动备份oracle数据库

    曾经有个同事,来回操作开发和生产的数据库,结果误删了生产的数据库,那种心情我想不是一般人能理解的,虽然说oracle可以有方法还原,但并不是彻底的. 所以,在工作中,不管是开发还是维护,备份数据库是非 ...

随机推荐

  1. CTF-练习平台-Misc之 中国菜刀,不再web里?

    八.中国菜刀,不再web里? 下载文件后解压,是一个数据包,用wireshark打开,题中说的是菜刀,那就找http协议,首先过滤出http协议包 在第四个里面找到一句话木马 Flag应该在木马之后拿 ...

  2. 自制数据结构(容器)-java开发用的最多的ArrayList和HashMap

    public class MyArrayList<E> { private int capacity = 10; private int size = 0; private E[] val ...

  3. 基于server broker 的数据实时更新

    Service Broker介绍:SQL Server Service Broker 为消息和队列应用程序提供 SQL Server 数据库引擎本机支持.这使开发人员可以轻松地创建使用数据库引擎组件在 ...

  4. PHP 中的对象传递

    <?php class A { public $age = 0; public $username = ""; public $obj = null; } $a = new ...

  5. AQS源码分析

    AQS全程为AbstractQueuedSynchronizer,其定义了一套多线程访问共享资源的同步框架,大部分的同步类的实现都依赖于他,比如ReentrantLock,ReentrantReadW ...

  6. 【转】每天一个linux命令(10):cat 命令

    原文网址:http://www.cnblogs.com/peida/archive/2012/10/30/2746968.html cat命令的用途是连接文件或标准输入并打印.这个命令常用来显示文件内 ...

  7. Oracle RAC 归档 与 非归档 切换

    Oracle 的生产库都是启动在归档模式下,RAC下归档非归档的切换和单实例也是一样的,都是在MOUNT模式下执行ALTER DATABASE ARCHIVELOG/NOARCHIVELOG;命令.  ...

  8. mac os 里的 JAVA_HOME

    google了一下,发现了这篇文章Important Java Directories on Mac OS X(https://developer.apple.com/library/content/ ...

  9. C#读取Mysql blob字段 (转帖)

    http://blog.csdn.net/config_man/article/details/6123191 开发环境:Windows XP Professional SP3.VS2008.Winf ...

  10. java日期比较例子等...

    数据库中employ表,入职日期,今天日期: 测试代码: package javademo; import java.sql.Connection; import java.sql.DriverMan ...