⑴ 如何搭建中心系统日志服务器
系统统日志(Syslog)协议简介Syslog是一种在网络中传递消息的标准。它采用Client/Server架构:syslog的发送者(Client)向接受者(Server)发送短消息(一般小于1KB)。现在Syslog被应用于很多系统中:OS,Router,Switch等等。日志严重程度(severity levels): 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系统会将进程分组,同组进程的日志将具有相同的组标识(称为facility),这样可以在一定程度上对日志分类。常用的facility包括:auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系统日志(Syslog)服务器有什么好处?一般系统缺省会将日志发送到本地的Syslog服务器上,并保存到本地存储或者直接输出在屏幕等终端设备上。建立一个统一的日志服务器,并且将所有的日志发送到该服务器具有如下好处:方便集中日志管理(存储、备份、查询,等等)。对于没有终端(Console)的设备,方便查看日志。日志更安全:一旦黑客入侵其中某个设备,通常会将日志清楚。将日志输出到中心服务器,有利于保护日志的完整性。搭建中心系统日志(Syslog)服务器如果你的系统使用sysklogd,请参考如下配置:修改/etc/sysconfig/syslog,替换:SYSLOGD_OPTIONS="-m 0" 为SYSLOGD_OPTIONS="-rm 0"重新启动syslog服务:service syslog restart注意防火墙设置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以参考如下的设置: iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他设备使用该系统日志(Syslog)服务器syslogd的配置文件(如:/etc/syslog.conf)一般有如下语法: facility.severity log-file-name 将所有Kernel日志写入/var/log/kernel.log: kern.* /var/log/kernel.log 将所有日志写入/var/log/kernel.log: *.* /var/log/all.log 将所有日志发送到远程日志服务器: *.* @hostname 注意防火墙设置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以参考如下的设置: iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 参考资料维基网络上的Syslog介绍。Syslog daemon。Syslog-ng日志系统 - 一个增加版的日志系统。Rsyslog - 多线程、灵活的日志系统。
⑵ 天融信waf导出日志命令
在日志的审计功能里面。
跟踪并进行记录,通过日志审计功能,提供完备的日志管理,可记录文件日志、管理日志、打印日志、授权日志等详细日志,并提供日志查询、导入、导出功能。
在防火墙方面的设置相对简单,一个要做的是访问策略是做日志记录,二是在防火墙选项设置,增加一条日志服务器。类型为SYSLOG,地址就是日志服务器的IP地址。端口默认为514不用改。
⑶ 天融信防火墙 日志设置 服务器应怎么设置
先定义出来需要做映射的 映射地址 和 真实地址 再在地址转换处,添加,“源”为any,“目的”为映射地址,“目的地址转换为”为真实地址,“服务”就选相应的端口。 最后在“访问控制”处添加目的地址为真实地址的允许的访问策略
⑷ 如何搭建syslog日志服务器
首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等... ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系统环境:默认安装有rhel5.8的系统
主机 角色 IP地址
server1 日志服务器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1. 在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新启动syslog
#service syslog restart
3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#chkconfig iptables off
ok!到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户
⑸ 路由器 天融信防火墙 设置详解
分两种情况:
1、如果你的服务器用的是内网的私有地址,这时候在原来配置规则下,需要再加一条目的地址转换,让外网的用户访问你们单位的服务器的时候,首先是访问防火墙的外网口的IP地址及服务的端口,然后把外网口目的地址和端口号映射到你服务器的IP地址和端口号,这个在目的地址里可以设置。
2、如果你的服务器用的公网的IP,你可以在路由设置中添加一条主机路由,即掩码是255.255.255.255,当然这个是从外网到内网的。
你说的路由设置可能有两个作用:
1、添加一个你外网口的网关,即外网口口的下一条地址,应该是和你外网口相连的路由器的IP(也可能是ISP的路由器地址,如果不知道就问他们)
2、配置到达位置网段的路由,如:上面所说的主机路由。
⑹ 天融信防火墙白名单配置方法
1、如果你的服务器用的是内网的私有地址,这时候在原来配置规则下,需要再加一条目的地址转换,让外网的用户访问你们单位的服务器的时候,首先是访问防火墙的外网口的IP地址及服务的端口,然后把外网口目的地址和端口号映射到你服务器的IP地址和端口号,这个在目的地址里可以设置。
2、如果你的服务器用的公网的IP,你可以在路由设置中添加一条主机路由,即掩码是255.255.255.255,当然这个是从外网到内网的。
你说的路由设置可能有两个作用:
1、添加一个你外网口的网关,即外网口口的下一条地址,应该是和你外网口相连的路由器的IP(也可能是ISP的路由器地址,如果不知道就问他们)
2、配置到达位置网段的路由,如:上面所说的主机路由。
⑺ 如何配置路由器日志服务器
市面上的路由器品牌很多。以飞鱼星路由器为例进行说明:
具体配置步骤:
(1)开启系统日志服务器功能
点开《路由器的系统状态》系统日志,启用“系统日志服务器”,并启用“日志服务器”,输入对应日志服务器的IP地址。
启用系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改。
以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
(2)安装数据库
下载MYSQL数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
(3)运行“飞鱼星日志系统(VLS)”
“飞鱼星日志系统(VLS)”及具体使用方法请到http://www.adslr.com/down/文件下载中心,找到设备对应型号进行下载,下载后解压运行Volans log system.exe,输入数据库的密码、端口号(服务器IP、用户名不用修改),即可运行,并自动连接获取日志。
用户如果是初次使用飞鱼星路由器产品,建议用户阅读一下说明书。