目录

一.实验环境

二.实验一

1.node1主机进入rsyslog.conf文件添加规则

2.重启服务测试

三.实验二

1.node1主机进入rsyslog.conf文件添加规则

2.node1重启服务，清除日志历史记录

2.node2主机重新登录node1

3.node1没有日志记录

4.node1重启httpd

5.node1出现日志记录

---

一.实验环境

       一台IP地址为172.25.254.100、主机名为node1的主机，一台IP地址为172.25.254.101、主机名为node2的主机。

二.实验一

1.node1主机进入rsyslog.conf文件添加规则

[root@node1 ~]# vim /etc/rsyslog.conf

 *.*所有日志

*.*                                                     /var/log/system.log

2.重启服务测试

[root@node1 ~]# systemctl restart rsyslog.service 

[root@node1 ~]# cat /var/log/system.log

三.实验二

1.node1主机进入rsyslog.conf文件添加规则

[root@node1 ~]# vim /etc/rsyslog.conf

*.*;authpriv.none                                       /var/log/system.log

*.*所有日志，authpriv.none服务认证日志不记录

2.node1重启服务，清除日志历史记录

[root@node1 ~]# systemctl restart rsyslog.service 

[root@node1 ~]# > /var/log/system.log

2.node2主机重新登录node1

[root@node2 ~]# ssh -l root 172.25.254.100

3.node1没有日志记录

4.node1重启httpd

[root@node1 ~]# systemctl restart httpd

5.node1出现日志记录