日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

用Syslog 記錄UNIX和Windows日志的方法( 二 )

云知道


這樣一來(lái),來(lái)自192.168.1.1的log會(huì)記錄到192.168.1.1.log文件中,來(lái)自192.168.1.2的log會(huì)被記錄在192.168.1.2.log文件中,分析和歸類就比較方便了 。當(dāng)然這是一個(gè)最簡(jiǎn)單的例子,讀者可以根據(jù)自己的需求寫出更好的腳本,甚至把log信息分類后插入數(shù)據(jù)庫(kù)中,這樣日志的管理和分析就更方便了 。
最后重啟一下syslogd服務(wù),讓配置生效:
/etc/rc.d/syslogd restart
OK,服務(wù)端的配置完成 ?,F(xiàn)在配置一下客戶端:
這里所說(shuō)的客戶端,就是發(fā)送自己的日志到遠(yuǎn)程日志服務(wù)器上的主機(jī) 。
修改/etc/syslog.conf文件:
我們舉例你只要記錄系統(tǒng)登入登出日志到遠(yuǎn)程日志服務(wù)器上,那么只需要修改以下一行:
authpriv.* @192.168.10.100
這里的192.168.10.100就是log服務(wù)器的IP,“@符號(hào)表示發(fā)送到遠(yuǎn)程主機(jī) 。
OK,重啟一下syslog服務(wù):
Linux: /etc/init.d/syslogd restart
BSD: /etc/rc.d/syslogd restart
用logger測(cè)試一下是否配置成功:
logger –p authpriv.notice “Hello,this is a test
到log服務(wù)器上去看看,“Hello,this is a test應(yīng)該已經(jīng)被記錄下了 。最后在客戶機(jī)上登陸登出幾次,看看真實(shí)的authpriv信息是否也被成功的記錄下 。
二、Windows日志的記錄
對(duì)于Unix類主機(jī)之間記錄日志,由于協(xié)議、軟件和日志信息格式等都大同小異,因此實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單,但是windows的系統(tǒng)日志格式不同,日志記錄軟件,方式等都不同 。因此,我們需要第三方的軟件來(lái)將windows的日志轉(zhuǎn)換成syslog類型的日志后,轉(zhuǎn)發(fā)給syslog服務(wù)器 。
介紹第三方軟件evtsys (全稱是evntlog to syslog)
文件才幾十K大小,非常小巧,解壓后是兩個(gè)文件evtsys.dll和evtsys.exe
把這兩個(gè)文件拷貝到 c:windowssystem32目錄下 。
打開Windows命令提示符(開始->運(yùn)行 輸入CMD)
C:>evtsys –i –h 192.168.10.100
-i 表示安裝成系統(tǒng)服務(wù)
-h 指定log服務(wù)器的IP地址
如果要卸載evtsys,則:
net stop evtsys
evtsys -u
啟動(dòng)該服務(wù):
C:>net start evtsys
打開windows組策略編輯器 (開始->運(yùn)行 輸入 gpedit.msc)
在windows設(shè)置-> 安全設(shè)置 -> 本地策略 ->審核策略 中,打開你需要記錄的windows日志 。evtsys會(huì)實(shí)時(shí)的判斷是否有新的windows日志產(chǎn)生,然后把新產(chǎn)生的日志轉(zhuǎn)換成syslogd可識(shí)別的格式,通過(guò)UDP 3072端口發(fā)送給syslogd服務(wù)器 。
OK,所有的配置windows端配置完成,現(xiàn)在配置一下syslogd的配置文件,
參數(shù)的配置和上面相同,所不同的是evtsys是以daemon設(shè)備的方式發(fā)送給 syslogd log信息的 。因此,需要在/etc/syslog.conf中加入:
daemon.notice |/var/log/filter_log.sh
關(guān)于syslog 記錄設(shè)備和記錄等級(jí)方面的知識(shí)可以參考syslog文檔 。
OK,所有配置設(shè)置完成 。
【用Syslog 記錄UNIX和Windows日志的方法】Linux 、BSD和windows上的系統(tǒng)日志都可以統(tǒng)一記錄到一臺(tái)日志服務(wù)器上輕松管理了 。

推薦閱讀