国内常见网络与安全、主机系统的syslog配置方法(上)
1 UNIX主机
1.1 Solaris
通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1. 提供Unix系统的IP地址
2. 提供Unix系统的主机名称
3. 在Unix系统/etc/syslog.conf文件最后追加以下2行
*.err @IP
auth.info @IP
@IP为采集机地址
4. 用下面的命令重启syslog服务
Ø 对于Solaris8,9
/etc/init.d/syslog stop
/etc/init.d/syslog start
Ø 对于Solaris10
Svcadm restart system-log
1.2 HP-UX
通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1.提供Unix系统的IP地址
2.提供Unix系统的主机名称
3.在Unix系统/etc/syslog.conf文件最后追加以下2行
*.err @IP
auth.info @IP
@IP为采集机地址
下面的命令停止syslog服务
ps –ef|grep syslogd
kill PID
5. 下面的命令启动syslog服务
/usr/sbin/syslogd -D
1.3 AIX
通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1. 提供Unix系统的IP地址
2. 提供Unix系统的主机名称
3. 在Unix系统/etc/syslog.conf文件最后追加以下2行
*.err @IP (中间以Tab健分割)
auth.info @IP (中间以Tab健分割)
注:@IP为采集机地址
5. 用下面的命令停止syslog服务
stopsrc -s syslogd
6. 用下面的命令启动syslog服务
startsrc -s syslogd
4.2 Windows主机
由于Windows系统自身不具备日志转发功能,所以对Windows事件采集,需要在被管设备中安装一个Agent采集程序,完成对windows系统事件的采集。具体配置方法如下:
1、 将evtsys.zip中的两个文件(evtsys.exe和evtsys.dll)展开到Windows系统system32目录下
2、 然后运行下面的命令安装服务:
evtsys -i -h IP -p 514
-h为syslog 服务器地址
-p为syslog服务器端口
3、 在系统服务面板中,将eventlog to syslog服务的启动类型设定改为自动并启动该服务。
3网络设备
3.1 Cisco路由器
通过Cisco路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
device#conf t
device(config)#logging on
device(config)#logging IP //日志服务器的IP地址
device(config)#logging trap critical //日志记录级别,可用"?"查看详细内容
device(config)#logging source-interface e0 //日志发出用的源IP地址(e0为发出日志的端口,使用哪个端口由实际情况决定)
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置
检验
device#sh logging
保存配置
device#copy runningconfigure startingconfigure
4.3.2 Radware路由器
通过Radware路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1. Access the Device Access tab in the Management Preferences window.
2. In the SysLog Reporting area, enter the IP address of the device running the syslog service (syslog) in the Syslog Station Address field.
3. Select the Syslog Operation checkbox to enable syslog reporting.
Click Apply to implement your changes and OK to close the window.
阅读更多
- 国内常见网络与安全、主机系统的syslog配置方法(下)
- 国内常见网络与安全、主机系统的syslog配置方法(上)
- linux嵌入式编程高手历程系列8-NFS网络文件系统配置方法
- 正确维护配置Apache服务器的方法 保护系统安全
- 中国××公司主机系统安全配置标准-UNIX
- Linux下NFS(网络文件系统)的安装与配置方法
- 木翼下载系统中说明的PHP安全配置方法
- Linux下NFS(网络文件系统)的建立与配置方法
- Windows Server 2003 系统安全配置方法
- linux系统初始化--配置主机网络
- CMD下的网络安全配置方法
- Linux系统服务器安装后的安全配置方法
- VirtualBox安装Centos,配置网络(主机可以通过SSH连接虚拟机系统,同时虚拟机系统可以访问外网)
- 一些Windows系统安全配置方法
- linux系统主机安全配置!
- 网络安全系列之四十四 在IIS6中配置虚拟主机
- LINUX系统apache基于IP,基于port和基于域名的三种虚拟主机的配置方法
- Redhat、Centos等系统配置进行网络配置的方法
- Linux下NFS(网络文件系统)的建立与配置方法
- Linux网络管理员手册(5) 第五章 配置TCP/IP网络 proc文件系统 设置主机名 分配IP地址 IP的接口配置 以太网接口