摘要: 日志文件集中存储是网络安全的必要手段,可将系统的登录信息messages等7中级别的日志均进行集中存储,方便审查。在redhat下使用syslogd服务做简单的配置即可完成日志文件存储到日志服务器中。在SUSE下使用借用syslog-ng软件来实现日志服务器。
内容: SUSE下使用syslog-ng部署日志服务器指导书
日志服务器ip地址:192.168.2.152
客户端配置
1. 安装syslog-ng软件包
2. 修改配置文件
/etc/syslog-ng/syslog-ng.conf修改
destination d_loghost { udp("192.168.2.152" port (514)); };
filter f_info { level(info); };
log {source(src); filter(f_messages); destination(d_loghost);};
本例仅将messages日志同步到日志服务器如果想将其他的日志也同步到日志服务器仿照上三行更改红色部分即可。
3. 重启日志服务
rcsyslog restart
服务器端
1. 安装软件
2. 修改系统日志配置文件
/etc/sysconfig/syslog 修改
SYSLOGD_PARAMS="-r -s 0"
3.修改syslog-ng配置文件
/etc/syslog-ng/syslog-ng.conf修改
udp(ip("0.0.0.0") port(514));
4. 重启日志服务
rcsyslog restart
补充说明:本指导书实现了客户端日志集中在一台日志服务器记录的功能。
阅读(7117) | 评论(0) | 转发(0) |