Chinaunix首页 | 论坛 | 博客
  • 博客访问: 453545
  • 博文数量: 138
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 716
  • 用 户 组: 普通用户
  • 注册时间: 2015-03-03 21:48
文章分类

全部博文(138)

文章存档

2019年(1)

2017年(5)

2016年(99)

2015年(33)

我的朋友

分类: LINUX

2016-04-27 14:44:16



logserver:

yum install httpd mysql* php* mod_ssl rsyslog-mysql -y

配置rsyslog;  vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

各参数作用:

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。

编辑rsyslog.conf 开启相关属性

$ModLoad immark.so

$ModLoad imudp.so

$UDPServerRun 514


windows日志
windows 客户端(windows xp和windows server 2003 一致)
将evtsys_exe_32.exe下的文件放到C:\WINDOWS\system32目录下,执行
evtsys.exe -i -h 192.168.50.100 -p 516
net start evtsys
客户端测试:在管理工具->服务中,修改服务的状态,这是将会有syslog发送到服务器。
服务器端查看: tail /var/log/message
 //注意:remote_log中显示的时间为服务器的时间 
 
测试结束后,要将服务关闭 
如果要卸载evtsys,则:
            net stop evtsys
            evtsys -u
如果
evtsys.exe -i -h 192.168.50.100 -p 516
net start evtsys
执行失败,可以先将其卸载:
            net stop evtsys
            evtsys -u
然后再次安装。

阅读(2183) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~