大家好,今天来为大家分享syslog服务器配置的一些知识点,和如何搭建syslog日志服务器的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
一、如何配置远程SYSLOG服务器
你好亲,希望可以帮到你。个人意见仅供参考选择在你。第一步:配置路由器A的Syslog服务器。WEB页面中高级配置—> Syslog配置,打开“Syslog配置“启用Syslog服务”,输入远程服务器的ip。需要注意的是,Syslog服务器只能输入IP,不可以输入域名。所以远程监控端最好是固定IP接入的。第二步:在路由器B上添加映射。由于Syslog服务器在内网,所以需要在上级路由器添加Syslog服务的映射。上图1中看到Syslog服务器的端口为514,所以在路由器B上添加UDP514的端口映射,映射的IP就是安装Syslog服务软件的电脑的IP。在转发规则—>端口映射页面添加端口映射现在只需要在Syslog服务器上启用Syslog服务即可,祝愿亲新年快乐,开开心心每一天。
二、h3c 怎么开启syslog
syslog不只是开启了这个命令就可以使用了,一般需要有一个日志服务器,需要这个服务器的IP,而且不同的设备其它功能,命令也有所不同,下面给你二个例子参考吧。H3C syslog配置 S8016的配置( VRP(R) Software, Version 3.10(NSSA), RELEASE 5331) S8016新命令行设置日志服务器 info-center enable//打开信息中心 inf-center loghost host-ip-addr channel 2 facility local-number设置日志主机的IP info-center logging host host-ip-addr设置日志主机的信息通道 info-center host host-ip-addr channel{channel-number|channel-name}设置日志主记录工具 set logging host host-ip-addr facility local-number取消向日志主机输出信息 undo info-center loghost host-ip-addr S3026配置(VRP(tm) Software, Version 3.10) logging on set logging host 133.3.3.2 channel 2 language chinese facility local1
三、如何搭建syslog日志服务器
首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经*记录等等...,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了.没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系统环境:默认安装有rhel5.8的系统
主机角色 IP
server1日志服务器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1.在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim/etc/sysconfig/syslog##只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0-r"
2.重新启动syslog
#service syslog restart
3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#cconfig iptables off
ok!到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟*机路由器都是有日志产生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简单的介绍下大体的配置思路,
#vim/etc/syslog.conf
*.*@10.0.0.1
上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件查看日志
#cat/var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户
四、如何在windows服务器中使用syslog功能
方法/步骤:
1.首先根据自己的windows系统的版本(32/64位),在网上相应的版本。我的系统为64位版本,因此64位版本;
2.然后将后的软件内的两个文件evtsys.dll和evtsys.exe,拷贝到系统内c:\windows\system32目录下;
3.这一步找到命令提示符,右击选择以管理员身份运行。详细操作如下图所示;
4.在操作窗口内,首先输入cdc:\windows\system32命令进入c:\windows\system32目录下,然后执行命令evtsys–i–h 192.168.2.104。下面详细介绍evtsys命令参数意思。
-i表示安装成系统服务
-h指定log服务器的IP
如要设置端口,在IP后加上自己要设置的端口就可以了。ip与端口之间要有空格隔开。默认不写端口为514端口。
执行完以上命令后,evtsys已经安装成功,且已经成功注册到服务列表。
5.在开始->运行输入 gpedit.msc。进入windows本地组策略编辑器,在该窗口内,选择Windows设置->安全设置。打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 514端口发送给syslogd服务器;
6.启动服务。在以管理员身份运行的命令提示符窗口内,执行命令: start evtsys即可启动服务。接下来进行测试是否发送成功;
7.打开syslogwatcher进行相应的设置,设置端口为514端口,接受字符码为:UTF-8码。然后listen。进行监听514端口。查看是否有windows日志发出。
为测试效果明显,可以重启安装evtsys的机器。(本次安装syslogwatcher与evtsys不在同一台机器,便于测试)。
如重启安装evtsys的机器仍未看到日志。则通过以下几点进行排除。
1.确认接收日志端的系统防火墙已经关闭。
2.确认安装evtsys的机器,是否已经启动该服务,如未启动,在服务列表启动。
五、cisco*机配置syslog
en
conf t
clock timezone GMT+8 #设置正8区北京时间
exit
clock set HH:MM:SS DAY MOTH YEAR #设置当前时间小时:分钟:秒日月年
service times*ps debug uptime#开启debug调试信息增加时间戳
service times*ps log datetime localtime#开启log日志增加时间戳
logging on #启动log机制
logging 10.1.1.23 #配置日志发送服务器,将日志发送到10.1.1.23上
logging facility local2 #将记录时间类型记录为local2
logging trap warning #将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server.
logging source-interface loopback0#指定记录事件的发送源为loopback0的IP,根据自己的实际情况
service times*ps log datetime localtime #发送记录事件的时候包含时间标记
end #退出
wr #保存