要让该登录档可以继续写入，你只要重新启动

rsyslogd.service

即可。

不过，总是比½麻烦。所以啊，

如果你针对登录档下达

chattr +a

的参数，嘿嘿！

未来你就不需要害怕不小心更动到该文件了！因为

无法写入嘛！除了可以新增之外～

^_^

不过，也因为这个

+a

的属性让该文件无法被删除与修改，所以啰，当我们½行登录文件轮替时

(logrotate)

，½会无法移动该登录档的档名呢！所以会造成很大的困扰。这个困扰虽然可以使用

logrotate

的配置文件来½决，但是，还是先½登录档的

+a

旗标拿掉吧！

[root@study ~]#

chattr

-

a /var/log/admin.log

18.2.3

登录档服务器的设定

我们在之前稍微提到的，在

rsyslog.conf

文件当中，可以½登录数据传送到打印机或者是远程主机上

面去。这样做有什么意义呢？

如果你½登录信息直½传送到打印机上面的话，那么万一不小心你的

系统被

cracker

所入侵，

他也½你的

/var/log/

砍掉了，怎么办？没关系啊！反正你已经½重要数据

直½以打印机记录起来了，

嘿嘿！他是无法逃开的啦！

^_^

再想象一个环境，你的办公室内有十部

Linux

主机，每一部负责一个网络服务，

你为了要了½每部

主机的状态，因此，你常常需要登入这十部主机去查阅你的登录档～

哇！光用想的，每天要½入十

部主机去查数据，想到就烦～没关系～这个时候我们可以让某一部主机当成

『登录文件服务器』，

用他来记录所有的十部

linux

主机的信息，嘿嘿！这样我就直½½入一部主机就可以了！

省时又省

事，真方便～

那要怎么达到这样的功能呢？很简单啦，我们

CentOS 7.x

预设的

rsyslogd

本身就已经具有这个登录

文件服务器的功能了，

只是默认并没有启动该功能而已。你可以透过

man rsyslogd

去查询一下相关

的选项就能够知道啦！

既然是登录档服务器，那么我们的

Linux

主机当然会启动一个埠口来监听了，

那个预设的埠口就是

UDP

或

TCP

的

port 514

喔！

图

18.2.2

、登录档服务器的架构

如上图所示，服务器会启动监听的埠口，客户端则½登录档再转出一份送到服务器去。

而既然是登

录档『服务器』，所以当然有服务器与客户端

(client)

啰！这两者的设定分别是这样的：