分类: LINUX
2016-04-27 14:44:16
logserver:
yum install httpd mysql* php* mod_ssl rsyslog-mysql -y
配置rsyslog; vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c 2 -r -x -m 180"
KLOGD_OPTIONS="-x"
各参数作用:
-c 指定运行兼容模式。
-r 指定监听端口。 默认514
-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。
-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。
编辑rsyslog.conf 开启相关属性
$ModLoad immark.so
$ModLoad imudp.so
$UDPServerRun 514
windows日志
windows 客户端(windows xp和windows server 2003 一致)
将evtsys_exe_32.exe下的文件放到C:\WINDOWS\system32目录下,执行
evtsys.exe -i -h 192.168.50.100 -p 516
net start evtsys
客户端测试:在管理工具->服务中,修改服务的状态,这是将会有syslog发送到服务器。
服务器端查看: tail /var/log/message
//注意:remote_log中显示的时间为服务器的时间
测试结束后,要将服务关闭
如果要卸载evtsys,则:
net stop evtsys
evtsys -u
如果
evtsys.exe -i -h 192.168.50.100 -p 516
net start evtsys
执行失败,可以先将其卸载:
net stop evtsys
evtsys -u
然后再次安装。