本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。
第一步:编辑AIX系统日志采集配置
vi /etc/syslog.conf
编辑并启用以下部分配置内容:
*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info;*.debug <tab-separation>@<10.x.x.x>
## 注意syslog日志服务器接收地址,根据实际情况修改:
注:通过syslog配置日志接收端的时候,如上示例@10.x.x.x,用于指定接收日志的服务器的IP地址。
第二步:编辑service文件,指定syslog服务端口
vi /etc/service
第三步:重启Syslog服务,日志采集开始工作
stopsrc -s syslogd
startsrc -s syslogd