syslog服务器地址

❶ 如何搭建syslog日志服务器

首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等... ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
系统环境：默认安装有rhel5.8的系统
主机 角色 IP地址
server1 日志服务器 10.0.0.1
server2 10.0.0.2
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1. 在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0 -r"

2 .重新启动syslog
#service syslog restart

3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#chkconfig iptables off

ok！到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1

上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户

❷ window 下开发软件日志 怎么发到syslog

操作步骤

1.下载evtsys_exe_32.zip，解压

2. 拷贝解压文件

将解压后的文件拷贝到发送syslog的windows主机的%systemroot%system32目录下。

3. 配置evtsys

通过命令行输入：evtsys -i -h hostname

hostname为syslog服务器的主机名或IP地址，命令成功运行后会在系统增加EventLog to Syslog服务。

❸ 如何配置远程SYSLOG服务器

你好亲，希望可以帮到你。个人意见仅供参考选择在你。第一步：配置路由器A的Syslog服务器。WEB页面中点击 高级配置—> Syslog配置 ，打开“Syslog配置“启用Syslog服务”，输入远程服务器的ip地址。需要注意的是，Syslog服务器地址只能输入IP地址，不可以输入域名。所以远程监控端最好是固定IP地址接入的。第二步：在路由器B上添加映射。由于Syslog服务器在内网，所以需要在上级路由器添加Syslog服务的映射。上图1中看到Syslog服务器的端口为514，所以在路由器B上添加UDP514的端口映射，映射的IP就是安装Syslog服务软件的电脑的IP。在 转发规则 —> 端口映射 页面添加端口映射现在只需要在Syslog服务器上启用Syslog服务即可， 祝愿亲新年快乐，开开心心每一天。

❹ linux下怎么发送syslog到相应的服务器

设置配置文件 /etc/syslog.conf，指向服务器的地址或域名；

远程服务器：格式是“@address”，“@”表示进行远程记录，将日志发送到远程的日志服务器，日志服务器的端口是UDP514，address可以是IP地址，也可以是域名

❺ 思科模拟器中，路由器如何设置指向syslog服务器

Router（config）#logging host 192.168.5.1（地址为syslog服务器的地址）

希望能够帮到你

❻ 如何将Linux主机设置成syslog服务器

鸟哥在书中介绍了这样的一种环境。 办公室内有10台Linux主机，每一台负责一个网络服务。为了无需登录每台主机去查看登录文件，需要设置一台syslog服务器，其他主机的登录文件都发给它。这样做的话，只需要登录到syslog服务器上就能查看所有主机的登录文件。 RedHat上的设置方法，鸟哥已经介绍了。 【服务器端】step 1：查看服务器是否开启了UDP 514端口 grep '514' /etc/services step 2：修改syslogd的启动设置文件/etc/sysconfig/syslog 将SYSLOGD_OPTIONS="-m 0"修改成SYSLOGD_OPTIONS="-m 0 -r" step 3：重启syslogd服务 /etc/init.d/syslog restart 重启后，你会发现UDP 514端口已经打开。 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:514 0.0.0.0:* 5628/syslogd 【客户端】step 1：在/etc/syslog.conf中，添加下行。 user.* @192.168.0.Y # syslog服务器的IP地址 在Ubuntu中配置syslogd服务器的方法类似。 step 1：查看服务器是否开启了UDP 514端口，有下面一行说明端口514被打开，没有需要加入 # grep '514' /etc/services 184:shell 514/tcp cmd # no passwords used 185:syslog 514/udp step 2： 修改/etc/init.d/sysklogd，将SYSLOGD=""修改成SYSLOGD=" -r" step 3： 修改/etc/default/syslogd，将SYSLOGD=""修改成SYSLOGD=" -r" step 4： 重启服务 /etc/init.d/sysklogd restart step 5： 验证 在/var/log/messages中找到 May 1 23:31:59 flagonxia-desktop syslogd 1.5.0#5ubuntu3: restart (remote reception) # netstat -tlunp 得到syslogd服务正在监听端口514 udp 0 0 0.0.0.0:514 0.0.0.0:* 3912/syslogd step 6： 假设syslog服务器的IP地址：192.168.1.25，在其他主机上的/etc/syslog.conf中加入 *.* @192.168.1.25 注：/etc/syslog.conf文件的解析日志文件按/etc/syslog.conf 配置文件中的描述进行组织。下图是/etc/syslog.conf 文件的内容：[root@localhost ~]# cat /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg *# Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log syslog.conf 行的基本语法是： [ 消息类型][ 处理方案] 注意：中间的分隔符必须是Tab 字符！消息类型是由" 消息来源" 和" 紧急程度" 构成，中间用点号连接。例如上图中，news.crit 表示来自news 的“ 关键” 状况。在这里，news是消息来源，crit 代表关键状况。通配符* 可以代表一切消息来源。 说明：第一条语句*.info ，将info 级以上（notice,warning,err,crit,alert 与emerg ）的所有消息发送到相应日志文件。日志文件类别（按重要程度分类）日志文件可以分成八大类，下面按重要性从大到下列出：emerg emergency ，紧急alert 警报crit critical ，关键errerror ，错误warning 警告notice 通知info 信息debug 调试简单列一下消息来源auth 认证系统，如login 或su ，即询问用户名和口令cron 系统执行定时任务时发出的信息daemon 某些系统的守护程序的 syslog ，如由in.ftpd 产生的log kern 内核的信息lpr 打印机的信息mail 处理邮件的守护进程发出的信息mark 定时发送消息的时标程序news 新闻组的守护进程的信息user 本地用户的应用程序的信息uucp uucp 子系统的信息* 表示所有可能的信息来源处理方案" 处理方案" 选项可以对日志进行处理。可以把它存入硬盘，转发到另一台机器或显示在管理员的终端上。处理方案一览：文件名 写入某个文件，要注意绝对路径。 @ 主机名 转发给另外一台主机的syslogd 程序。@IP 地址 同上，只是用IP 地址标识而已。/dev/console 发送到本地机器屏幕上。* 发送到所有用户的终端上。 | 程序 通过管道转发给某个程序。例如：kern.emerg /dev/console( 一旦发生内核的紧急状况，立刻把信息显示在控制台上) 说明： 如果想修改syslogd 的记录文件，首先你必须杀掉syslogd 进程，在修改完毕后再启动syslogd 。攻击者进入系统后通常立刻修改系统日志，因此作为网管你应该用一台机器专门处理日志信息，其他机器的日志自动转发到它上面，这样日志信息一旦产生就立刻被转移，这样就可以正确记录攻击者的行为。

❼ windows日志怎么发送到日志服务器

收集windows日志到日志服务器的方法
1、下载并解压缩文档evtsys_4.4.3_64-bit
2、复制相关文件（exe和dll文件）到c:\windows\system32目录
3、双击exe文件，生成cfg文件
4、然后在cmd下执行：c:\windows\system32>
evtsys.exe
-i
-h
10.1.1.2
-p
514
这个是标准格式，亦可精简为：
参数说明：
i是安装成window服务；
h是syslog服务器地址；10.1.1.2
为syslog日志服务器
p是syslog服务器的接收端口。
默认下，端口可以省略，默认是514.
启动evtsys服务，命令是：
5，此时服务出现eventlog
to
syslog服务，通过syslog服务器也能够查询到系统日志，表示安装成功。

❽ 如何在windows2008建立syslog服务器

我们需要测试一种集中日志系统，要在Windows上建立一个类Linux下的集中日志系统。

经过比较Winsyslog和Kiwisyslog等工具，最终选定Kiwisyslog(http://www.kiwisyslog.com/)，它不仅功能齐全，而且提供免费的版本。

Kiwisyslog遵循标准的日志协议(RFC 3164)，并支持UDP/TCP/SNMP几种方式的日志输入。它默认是个免费的功能受限版（但功能基本够用了，只是没有找到汉化），自带发送模拟器﹑日志浏览器等实用工具。

我还测试了一下把ACE日志写到syslog的功能。过程记录如下：


1）使用klog工具

这个主要用到kiwisyslog的klog实用工具(这个工具同时提供dll库的调用方式,真是好东西，我决定以后在我的应用里都用它！)，它支持直接或用重定向的方法输出日志到kiwisyslog。

klog –m "It's almost lunchtime"

DIR *.* | klog -h 192.168.1.2 -i


但我试图使用ACE应用日志输出到kiwisyslog时（ace_app.exe | klog -h 192.168.1.2 -i的形式），发现日志内容里前后有乱码出现，即ACE的日志输出直接重定向到klog再转到kiwisyslog有问题；并且不能按时间一行一行的输出，而是等应用程序执行结束时一股脑输出到kiwisyslog（按回车换行切开成一条一条日志）。如果程序非正常结束，还不能将输出日志内容传到 kiwisyslog。


还有一个方法是在Windows通过设置可以把ACE日志输出到系统日志里面。

ACE_LOG_MSG->set_flags(ACE_Log_Msg::SYSLOG);

然后按下面2）的方法转到kiwisyslog。


2）还可以把Windows下的事件日志转到Linux下的syslog

我们需要第三方的软件来将windows的日志转换成syslog类型的日志后，转发给syslog服务器。

介绍第三方软件evtsys (全称是evntlog to syslog)

文件才几十K大小，非常小巧，解压后是两个文件evtsys.dll和evtsys.exe

把这两个文件拷贝到 c:/windows/system32目录下。

打开Windows命令提示符（开始－>运行输入CMD）

C:/>evtsys –i –h 192.168.10.100

-i 表示安装成系统服务

-h 指定log服务器的IP地址

如果要卸载evtsys,则：

net stop evtsys

evtsys -u

启动该服务:

C:/>net start evtsys

打开windows组策略编辑器 (开始->运行输入 gpedit.msc)

在windows设置－> 安全设置－> 本地策略－>审核策略中，打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生，然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。

❾ 如何在windows服务器中使用syslog功能

方法/步骤：

1. 首先根据自己的windows系统的版本（32/64位），在网上下载相应的版本。我的系统为64位版本，因此下载64位版本；