⑴ 如何搭建中心系統日誌伺服器
系統統日誌(Syslog)協議簡介Syslog是一種在網路中傳遞消息的標准。它採用Client/Server架構:syslog的發送者(Client)向接受者(Server)發送短消息(一般小於1KB)。現在Syslog被應用於很多系統中:OS,Router,Switch等等。日誌嚴重程度(severity levels): 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系統會將進程分組,同組進程的日誌將具有相同的組標識(稱為facility),這樣可以在一定程度上對日誌分類。常用的facility包括:auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系統日誌(Syslog)伺服器有什麼好處?一般系統預設會將日誌發送到本地的Syslog伺服器上,並保存到本地存儲或者直接輸出在屏幕等終端設備上。建立一個統一的日誌伺服器,並且將所有的日誌發送到該伺服器具有如下好處:方便集中日誌管理(存儲、備份、查詢,等等)。對於沒有終端(Console)的設備,方便查看日誌。日誌更安全:一旦黑客入侵其中某個設備,通常會將日誌清楚。將日誌輸出到中心伺服器,有利於保護日誌的完整性。搭建中心系統日誌(Syslog)伺服器如果你的系統使用sysklogd,請參考如下配置:修改/etc/sysconfig/syslog,替換:SYSLOGD_OPTIONS="-m 0" 為SYSLOGD_OPTIONS="-rm 0"重新啟動syslog服務:service syslog restart注意防火牆設置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以參考如下的設置: iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他設備使用該系統日誌(Syslog)伺服器syslogd的配置文件(如:/etc/syslog.conf)一般有如下語法: facility.severity log-file-name 將所有Kernel日誌寫入/var/log/kernel.log: kern.* /var/log/kernel.log 將所有日誌寫入/var/log/kernel.log: *.* /var/log/all.log 將所有日誌發送到遠程日誌伺服器: *.* @hostname 注意防火牆設置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以參考如下的設置: iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 參考資料維基網路上的Syslog介紹。Syslog daemon。Syslog-ng日誌系統 - 一個增加版的日誌系統。Rsyslog - 多線程、靈活的日誌系統。
⑵ 天融信waf導出日誌命令
在日誌的審計功能裡面。
跟蹤並進行記錄,通過日誌審計功能,提供完備的日誌管理,可記錄文件日誌、管理日誌、列印日誌、授權日誌等詳細日誌,並提供日誌查詢、導入、導出功能。
在防火牆方面的設置相對簡單,一個要做的是訪問策略是做日誌記錄,二是在防火牆選項設置,增加一條日誌伺服器。類型為SYSLOG,地址就是日誌伺服器的IP地址。埠默認為514不用改。
⑶ 天融信防火牆 日誌設置 伺服器應怎麼設置
先定義出來需要做映射的 映射地址 和 真實地址 再在地址轉換處,添加,「源」為any,「目的」為映射地址,「目的地址轉換為」為真實地址,「服務」就選相應的埠。 最後在「訪問控制」處添加目的地址為真實地址的允許的訪問策略
⑷ 如何搭建syslog日誌伺服器
首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系統環境:默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新啟動syslog
#service syslog restart
3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off
ok!到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶
⑸ 路由器 天融信防火牆 設置詳解
分兩種情況:
1、如果你的伺服器用的是內網的私有地址,這時候在原來配置規則下,需要再加一條目的地址轉換,讓外網的用戶訪問你們單位的伺服器的時候,首先是訪問防火牆的外網口的IP地址及服務的埠,然後把外網口目的地址和埠號映射到你伺服器的IP地址和埠號,這個在目的地址里可以設置。
2、如果你的伺服器用的公網的IP,你可以在路由設置中添加一條主機路由,即掩碼是255.255.255.255,當然這個是從外網到內網的。
你說的路由設置可能有兩個作用:
1、添加一個你外網口的網關,即外網口口的下一條地址,應該是和你外網口相連的路由器的IP(也可能是ISP的路由器地址,如果不知道就問他們)
2、配置到達位置網段的路由,如:上面所說的主機路由。
⑹ 天融信防火牆白名單配置方法
1、如果你的伺服器用的是內網的私有地址,這時候在原來配置規則下,需要再加一條目的地址轉換,讓外網的用戶訪問你們單位的伺服器的時候,首先是訪問防火牆的外網口的IP地址及服務的埠,然後把外網口目的地址和埠號映射到你伺服器的IP地址和埠號,這個在目的地址里可以設置。
2、如果你的伺服器用的公網的IP,你可以在路由設置中添加一條主機路由,即掩碼是255.255.255.255,當然這個是從外網到內網的。
你說的路由設置可能有兩個作用:
1、添加一個你外網口的網關,即外網口口的下一條地址,應該是和你外網口相連的路由器的IP(也可能是ISP的路由器地址,如果不知道就問他們)
2、配置到達位置網段的路由,如:上面所說的主機路由。
⑺ 如何配置路由器日誌伺服器
市面上的路由器品牌很多。以飛魚星路由器為例進行說明:
具體配置步驟:
(1)開啟系統日誌伺服器功能
點開《路由器的系統狀態》系統日誌,啟用「系統日誌伺服器」,並啟用「日誌伺服器」,輸入對應日誌伺服器的IP地址。
啟用系統日誌服務,便可在《路由器的系統狀態》系統日誌中查看路由器的常見系統更改。
以內網192.168.1.3的計算機作為日誌伺服器,則需要在這台計算機上安裝VE日誌分析軟體,之後便可在此PC機上看見內網用戶所瀏覽網址。
(2)安裝資料庫
下載MYSQL資料庫,官方下載地址:http://www.mysql.com/downloads/
安裝資料庫,設置密碼、埠號。
(3)運行「飛魚星日誌系統(VLS)」
「飛魚星日誌系統(VLS)」及具體使用方法請到http://www.adslr.com/down/文件下載中心,找到設備對應型號進行下載,下載後解壓運行Volans log system.exe,輸入資料庫的密碼、埠號(伺服器IP、用戶名不用修改),即可運行,並自動連接獲取日誌。
用戶如果是初次使用飛魚星路由器產品,建議用戶閱讀一下說明書。