『壹』 如何搭建syslog日誌伺服器
首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系統環境:默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新啟動syslog
#service syslog restart
3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off
ok!到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶
『貳』 如何搭建中心系統日誌伺服器
系統統日誌(Syslog)協議簡介Syslog是一種在網路中傳遞消息的標准。它採用Client/Server架構:syslog的發送者(Client)向接受者(Server)發送短消息(一般小於1KB)。現在Syslog被應用於很多系統中:OS,Router,Switch等等。日誌嚴重程度(severity levels): 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系統會將進程分組,同組進程的日誌將具有相同的組標識(稱為facility),這樣可以在一定程度上對日誌分類。常用的facility包括:auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系統日誌(Syslog)伺服器有什麼好處?一般系統預設會將日誌發送到本地的Syslog伺服器上,並保存到本地存儲或者直接輸出在屏幕等終端設備上。建立一個統一的日誌伺服器,並且將所有的日誌發送到該伺服器具有如下好處:方便集中日誌管理(存儲、備份、查詢,等等)。對於沒有終端(Console)的設備,方便查看日誌。日誌更安全:一旦黑客入侵其中某個設備,通常會將日誌清楚。將日誌輸出到中心伺服器,有利於保護日誌的完整性。搭建中心系統日誌(Syslog)伺服器如果你的系統使用sysklogd,請參考如下配置:修改/etc/sysconfig/syslog,替換:SYSLOGD_OPTIONS="-m 0" 為SYSLOGD_OPTIONS="-rm 0"重新啟動syslog服務:service syslog restart注意防火牆設置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以參考如下的設置: iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他設備使用該系統日誌(Syslog)伺服器syslogd的配置文件(如:/etc/syslog.conf)一般有如下語法: facility.severity log-file-name 將所有Kernel日誌寫入/var/log/kernel.log: kern.* /var/log/kernel.log 將所有日誌寫入/var/log/kernel.log: *.* /var/log/all.log 將所有日誌發送到遠程日誌伺服器: *.* @hostname 注意防火牆設置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以參考如下的設置: iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 參考資料維基網路上的Syslog介紹。Syslog daemon。Syslog-ng日誌系統 - 一個增加版的日誌系統。Rsyslog - 多線程、靈活的日誌系統。
『叄』 如何構建windows日誌收集伺服器
進WIN2008伺服器,點擊開始,找到控制巧模面板。
點擊進入控制面板,找到管理工隱猜具。
找到管理工具,點擊事件查看器。
進入事件查看器,展開Windows日誌,點擊系統,右側會顯示出信息。
查看事件查看器的右方,我們會看到屬性選項,紅框中已經圈出。
點擊屬性後,灶寬型我們會看到伺服器日誌的路徑。
打開C:\Windows\System32\winevt,再打開Logs文件夾,我們會看到伺服器日誌。
『肆』 如何建立華為交換機日誌伺服器
硬體很簡單的。一台電腦就行。軟體就是sylog軟體了。
『伍』 linux日誌文件的管理、備份及日誌伺服器的搭建
日誌文件存放目錄: /var/log
[root@xing log]# cd /var/log
[root@xing log]# ls
messages:系統日誌
secure:登錄日誌
————————————————
日誌管理服務文件: vim /etc/rsyslog.conf
日誌記錄的日誌級別:最不嚴重 -> 最嚴重
debug, info, notice, warning, warn (same as warning), err, error (same
as err), crit, alert, emerg, panic (same as emerg)
測試提示:
[ming@xing etc]$ logger -p authpriv.emerg "==mingeror=="
[ming@xing etc]$
Message from syslogd@xing at Jul 18 11:00:41 ...
root: ==mingeror==
登錄日誌的錯誤信息同步寫入 「/var/log/secure 」 文件中
————————————————
日誌的異地備份
日誌的異地備份至關重要。防止別人拿到你的root許可權;用命令:echo "" > /var/log/secure 直接清空你的登錄日誌。
配置需備份日誌的客戶機(172.168.0.254):
[root@xing etc]# vim rsyslog.conf
————————————————
配置文件修改:
#*.* @@remote-host:514
authpriv.* @@172.168.0.1:514
————————————————
[root@xing etc]# setenforce 0 //執行setenforce 0 表示 臨時關閉 selinux防火牆。
[root@xing etc]# getenforce
Permissive
[root@xing etc]# service rsyslog restart
————————————————
配置日誌記錄伺服器(172.168.0.1):
[root@xing etc]# vim rsyslog.conf
————————————————
開啟接收埠模塊
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
———
配置備份的數據源及日誌備份存放文件
:fromhost-ip,isequal,「172.168.0.254」 /var/log/client/172.168.0.254.log
————————————————
[root@xing etc]# service rsyslog restart
———————
ss -antpl | grep 514
————————————————
注意:配置成功需關閉雙方伺服器的防火牆,或者修改防火牆配置。
『陸』 1023.990天:Linux CentOS 7搭建日誌伺服器
#每日三件事,第990天#
《中華人民共和國網路安全法》第二十一條第一款第三項規定網路運營者應採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月。在GB/T22239《網路安全等級保護基本要求》的安全計算環境中,對安全審計也有明確的要求。
在落實法律義務和責任,開展網路安全等級保護工作的過程中,日誌伺服器成了必不可少的一項。商用的日誌審計系統固然好,但利用CentOS7也可以做一個簡單的日誌伺服器,收集網路中其他設備的日誌信息。
日誌伺服器端的配置:
yum install syslog,其實CentOS7默認就已經安裝了rsyslog服務。系統會自動檢測,並不會重新安裝一遍syslog服務。
vim /etc/rsyslog.conf,找到#Providers TCP syslog reception這一行,把下面兩行前面的#去掉即可:
#Providers TCP syslog reception
$ModLoad imtcp
$InputTCCPServerRun 514
======分割線 ======
在/etc/rsyslog.d/創建一個名為client_ip.conf的文件,每個日誌發送客戶端創建一個文件。我的實驗環境中有一個ip為192.168.1.1的客戶端,因此創建一個192.168.1.1.conf的文件。
vim /etc/rsyslog.d/192.168.1.1.conf
:fromhost-ip,isequal, "192.168.1.1" /var/log/client/192.168.1.1.log
systemctl restart rsyslog
重啟之後一定要檢查一下,使用命令:systemctl status rsyslog,並且保證rsyslog服務能夠在開機時自動啟動。
客戶端的配置如下:
vim /etc/rsyslog.conf,去掉#Providers TCP syslog reception下面兩行的注釋:
#Providers TCP syslog reception
$ModLoad imtcp
$InputTCCPServerRun 514
在最後一行添加:
*.*. @@192.168.1.10:514
其中192.168.1.10是日誌伺服器的IP地址。
systemctl restart rsyslog,並查看rsyslog的狀態,保證服務在開機時自動啟動。
此時在日誌伺服器上就可以接收到客戶端發來的日誌信息了。
『柒』 想在公司內部搭建一個日誌伺服器,可以接收其他所有伺服器以及各種設備產生的日誌。不知道用什麼伺服器。
樓主辛苦了,推薦一款ManageEngine EventLog Analyzer,日誌分析可視化管理,它可以管理任何可讀日誌,十分方便
『捌』 如何建立linux日誌管理伺服器
1、通過Linux命令行工具(如賀仿春:xShell4工具),連接到指定伺服器;
2、通過cd 命令進入指定文件目錄,回車;(如:cd /usr/IBM/WebSphere/AppServer/profiles/EMALL0202/logs),
3、使用 命令:tail -f SystemOut.log
4、進行動態跟蹤;(注意:跟蹤時,先執行命令,再發Http請求,然後回到命令行工具,退出同動態跟蹤(使用Ctrl+c))
5、怎麼最快的索引到關鍵字,使用 vi SystemOut.log
打開日誌文件;(vi命令等同於windows里的打開視圖編輯器)
6、打開以後,使用「 / 」 + 」關鍵字「 ,回車即可;
小竅門:
1、當輸入一個已有的文件/文件目錄的首字母,然後按Tab鍵,會自動索引對應的文件禪耐名或提示);
2、cd ..
為回退到父文件夾命令,中間有個空格;
3、ls 命令列出文件夾下的所有文件;
4、LINUX 的VI編輯器退出方法。
先ESC
: q 在未作修改的情況下退出!
: q! 放棄所有修改大戚,退出編輯程序!
『玖』 用Linux 怎樣搭建網路設備的日誌伺服器
只要開啟linux伺服器嫌如蔽的syslog服務就可以了。 網路設備的日誌採集伺服器 指橡帆向改syslog伺服器的地芹州址。
『拾』 如何配置路由器日誌伺服器
市面上的路由器品牌很多。以飛魚星路由器為例進行說明:
具體配置步驟:
(1)開啟系統日誌伺服器功能
點開《路由器的系統狀態》系統日誌,啟用「系統日誌伺服器」,並啟用「日誌伺服器」,輸入對應日誌伺服器的IP地址。
啟用系統日誌服務,便可在《路由器的系統狀態》系統日誌中查看路由器的常見系統更改。
以內網192.168.1.3的計算機作為日誌伺服器,則需要在這台計算機上安裝VE日誌分析軟體,之後便可在此PC機上看見內網用戶所瀏覽網址。
(2)安裝資料庫
下載MYSQL資料庫,官方下載地址:http://www.mysql.com/downloads/
安裝資料庫,設置密碼、埠號。
(3)運行「飛魚星日誌系統(VLS)」
「飛魚星日誌系統(VLS)」及具體使用方法請到http://www.adslr.com/down/文件下載中心,找到設備對應型號進行下載,下載後解壓運行Volans log system.exe,輸入資料庫的密碼、埠號(伺服器IP、用戶名不用修改),即可運行,並自動連接獲取日誌。
用戶如果是初次使用飛魚星路由器產品,建議用戶閱讀一下說明書。