syslog伺服器地址

❶ 如何搭建syslog日誌伺服器

首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
系統環境：默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"

2 .重新啟動syslog
#service syslog restart

3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off

ok！到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1

上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶

❷ window 下開發軟體日誌 怎麼發到syslog

操作步驟

1.下載evtsys_exe_32.zip，解壓

2. 拷貝解壓文件

將解壓後的文件拷貝到發送syslog的windows主機的%systemroot%system32目錄下。

3. 配置evtsys

通過命令行輸入：evtsys -i -h hostname

hostname為syslog伺服器的主機名或IP地址，命令成功運行後會在系統增加EventLog to Syslog服務。

❸ 如何配置遠程SYSLOG伺服器

你好親，希望可以幫到你。個人意見僅供參考選擇在你。第一步：配置路由器A的Syslog伺服器。WEB頁面中點擊 高級配置—> Syslog配置 ，打開「Syslog配置「啟用Syslog服務」，輸入遠程伺服器的ip地址。需要注意的是，Syslog伺服器地址只能輸入IP地址，不可以輸入域名。所以遠程監控端最好是固定IP地址接入的。第二步：在路由器B上添加映射。由於Syslog伺服器在內網，所以需要在上級路由器添加Syslog服務的映射。上圖1中看到Syslog伺服器的埠為514，所以在路由器B上添加UDP514的埠映射，映射的IP就是安裝Syslog服務軟體的電腦的IP。在 轉發規則 —> 埠映射 頁面添加埠映射現在只需要在Syslog伺服器上啟用Syslog服務即可， 祝願親新年快樂，開開心心每一天。

❹ linux下怎麼發送syslog到相應的伺服器

設置配置文件 /etc/syslog.conf，指向伺服器的地址或域名；

遠程伺服器：格式是「@address」，「@」表示進行遠程記錄，將日誌發送到遠程的日誌伺服器，日誌伺服器的埠是UDP514，address可以是IP地址，也可以是域名

❺ 思科模擬器中，路由器如何設置指向syslog伺服器

Router（config）#logging host 192.168.5.1（地址為syslog伺服器的地址）

希望能夠幫到你

❻ 如何將Linux主機設置成syslog伺服器

鳥哥在書中介紹了這樣的一種環境。 辦公室內有10台Linux主機，每一台負責一個網路服務。為了無需登錄每台主機去查看登錄文件，需要設置一台syslog伺服器，其他主機的登錄文件都發給它。這樣做的話，只需要登錄到syslog伺服器上就能查看所有主機的登錄文件。 RedHat上的設置方法，鳥哥已經介紹了。 【伺服器端】step 1：查看伺服器是否開啟了UDP 514埠 grep '514' /etc/services step 2：修改syslogd的啟動設置文件/etc/sysconfig/syslog 將SYSLOGD_OPTIONS="-m 0"修改成SYSLOGD_OPTIONS="-m 0 -r" step 3：重啟syslogd服務 /etc/init.d/syslog restart 重啟後，你會發現UDP 514埠已經打開。 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:514 0.0.0.0:* 5628/syslogd 【客戶端】step 1：在/etc/syslog.conf中，添加下行。 user.* @192.168.0.Y # syslog伺服器的IP地址 在Ubuntu中配置syslogd伺服器的方法類似。 step 1：查看伺服器是否開啟了UDP 514埠，有下面一行說明埠514被打開，沒有需要加入 # grep '514' /etc/services 184:shell 514/tcp cmd # no passwords used 185:syslog 514/udp step 2： 修改/etc/init.d/sysklogd，將SYSLOGD=""修改成SYSLOGD=" -r" step 3： 修改/etc/default/syslogd，將SYSLOGD=""修改成SYSLOGD=" -r" step 4： 重啟服務 /etc/init.d/sysklogd restart step 5： 驗證 在/var/log/messages中找到 May 1 23:31:59 flagonxia-desktop syslogd 1.5.0#5ubuntu3: restart (remote reception) # netstat -tlunp 得到syslogd服務正在監聽埠514 udp 0 0 0.0.0.0:514 0.0.0.0:* 3912/syslogd step 6： 假設syslog伺服器的IP地址：192.168.1.25，在其他主機上的/etc/syslog.conf中加入 *.* @192.168.1.25 註：/etc/syslog.conf文件的解析日誌文件按/etc/syslog.conf 配置文件中的描述進行組織。下圖是/etc/syslog.conf 文件的內容：[root@localhost ~]# cat /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg *# Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log syslog.conf 行的基本語法是： [ 消息類型][ 處理方案] 注意：中間的分隔符必須是Tab 字元！消息類型是由" 消息來源" 和" 緊急程度" 構成，中間用點號連接。例如上圖中，news.crit 表示來自news 的「 關鍵」 狀況。在這里，news是消息來源，crit 代表關鍵狀況。通配符* 可以代表一切消息來源。 說明：第一條語句*.info ，將info 級以上（notice,warning,err,crit,alert 與emerg ）的所有消息發送到相應日誌文件。日誌文件類別（按重要程度分類）日誌文件可以分成八大類，下面按重要性從大到下列出：emerg emergency ，緊急alert 警報crit critical ，關鍵errerror ，錯誤warning 警告notice 通知info 信息debug 調試簡單列一下消息來源auth 認證系統，如login 或su ，即詢問用戶名和口令cron 系統執行定時任務時發出的信息daemon 某些系統的守護程序的 syslog ，如由in.ftpd 產生的log kern 內核的信息lpr 列印機的信息mail 處理郵件的守護進程發出的信息mark 定時發送消息的時標程序news 新聞組的守護進程的信息user 本地用戶的應用程序的信息uucp uucp 子系統的信息* 表示所有可能的信息來源處理方案" 處理方案" 選項可以對日誌進行處理。可以把它存入硬碟，轉發到另一台機器或顯示在管理員的終端上。處理方案一覽：文件名 寫入某個文件，要注意絕對路徑。 @ 主機名 轉發給另外一台主機的syslogd 程序。@IP 地址 同上，只是用IP 地址標識而已。/dev/console 發送到本地機器屏幕上。* 發送到所有用戶的終端上。 | 程序 通過管道轉發給某個程序。例如：kern.emerg /dev/console( 一旦發生內核的緊急狀況，立刻把信息顯示在控制台上) 說明： 如果想修改syslogd 的記錄文件，首先你必須殺掉syslogd 進程，在修改完畢後再啟動syslogd 。攻擊者進入系統後通常立刻修改系統日誌，因此作為網管你應該用一台機器專門處理日誌信息，其他機器的日誌自動轉發到它上面，這樣日誌信息一旦產生就立刻被轉移，這樣就可以正確記錄攻擊者的行為。

❼ windows日誌怎麼發送到日誌伺服器

收集windows日誌到日誌伺服器的方法
1、下載並解壓縮文檔evtsys_4.4.3_64-bit
2、復制相關文件（exe和dll文件）到c:\windows\system32目錄
3、雙擊exe文件，生成cfg文件
4、然後在cmd下執行：c:\windows\system32>
evtsys.exe
-i
-h
10.1.1.2
-p
514
這個是標准格式，亦可精簡為：
參數說明：
i是安裝成window服務；
h是syslog伺服器地址；10.1.1.2
為syslog日誌伺服器
p是syslog伺服器的接收埠。
默認下，埠可以省略，默認是514.
啟動evtsys服務，命令是：
5，此時服務出現eventlog
to
syslog服務，通過syslog伺服器也能夠查詢到系統日誌，表示安裝成功。

❽ 如何在windows2008建立syslog伺服器

我們需要測試一種集中日誌系統，要在Windows上建立一個類Linux下的集中日誌系統。

經過比較Winsyslog和Kiwisyslog等工具，最終選定Kiwisyslog(http://www.kiwisyslog.com/)，它不僅功能齊全，而且提供免費的版本。

Kiwisyslog遵循標準的日誌協議(RFC 3164)，並支持UDP/TCP/SNMP幾種方式的日誌輸入。它默認是個免費的功能受限版（但功能基本夠用了，只是沒有找到漢化），自帶發送模擬器﹑日誌瀏覽器等實用工具。

我還測試了一下把ACE日誌寫到syslog的功能。過程記錄如下：


1）使用klog工具

這個主要用到kiwisyslog的klog實用工具(這個工具同時提供dll庫的調用方式,真是好東西，我決定以後在我的應用里都用它！)，它支持直接或用重定向的方法輸出日誌到kiwisyslog。

klog –m "It's almost lunchtime"

DIR *.* | klog -h 192.168.1.2 -i


但我試圖使用ACE應用日誌輸出到kiwisyslog時（ace_app.exe | klog -h 192.168.1.2 -i的形式），發現日誌內容里前後有亂碼出現，即ACE的日誌輸出直接重定向到klog再轉到kiwisyslog有問題；並且不能按時間一行一行的輸出，而是等應用程序執行結束時一股腦輸出到kiwisyslog（按回車換行切開成一條一條日誌）。如果程序非正常結束，還不能將輸出日誌內容傳到 kiwisyslog。


還有一個方法是在Windows通過設置可以把ACE日誌輸出到系統日誌裡面。

ACE_LOG_MSG->set_flags(ACE_Log_Msg::SYSLOG);

然後按下面2）的方法轉到kiwisyslog。


2）還可以把Windows下的事件日誌轉到Linux下的syslog

我們需要第三方的軟體來將windows的日誌轉換成syslog類型的日誌後，轉發給syslog伺服器。

介紹第三方軟體evtsys (全稱是evntlog to syslog)

文件才幾十K大小，非常小巧，解壓後是兩個文件evtsys.dll和evtsys.exe

把這兩個文件拷貝到 c:/windows/system32目錄下。

打開Windows命令提示符（開始－>運行輸入CMD）

C:/>evtsys –i –h 192.168.10.100

-i 表示安裝成系統服務

-h 指定log伺服器的IP地址

如果要卸載evtsys,則：

net stop evtsys

evtsys -u

啟動該服務:

C:/>net start evtsys

打開windows組策略編輯器 (開始->運行輸入 gpedit.msc)

在windows設置－> 安全設置－> 本地策略－>審核策略中，打開你需要記錄的windows日誌。evtsys會實時的判斷是否有新的windows日誌產生，然後把新產生的日誌轉換成syslogd可識別的格式,通過UDP 3072埠發送給syslogd伺服器。

❾ 如何在windows伺服器中使用syslog功能

方法/步驟：

1. 首先根據自己的windows系統的版本（32/64位），在網上下載相應的版本。我的系統為64位版本，因此下載64位版本；