~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系统环境:默认安装有rhel5.8的系统
主机 角色 IP地址
server1日志服务器 10.0.0.1
server210.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1. 在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新启动syslog
#service syslog restart
3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#chkconfig iptables off
ok!到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户
首先你应该明确你的日志服务器接在哪个地方,位于asa的那个区域 inside ?outside? 或者其他不明白你所说的FTP日志服务器是个什么东西。
网络设备的若接入日志服务器的话,日志是实时发送的,在服务器端应该有一个运行的程序去收集设备发过来的日志信息,然后保存到文件里。
有个3CSyslog的软件,能收集日志信息,只要保持其运行即可,但实际使用证明,其运行效果不好,总是自动中断进程。
还有一个kiwi syslog 软件,幸运的话能在网上找到破解版,这款软件用着还行。
不多说下面是日志服务器指向方法
首先打开日志功能: logging enable
然后配置日志记录时间 : logging timestamp
配置记录日志的控制台:
logging console warnings
logging monitor warnings
logging buffered warnings
配置日志记录的告警级别:logging trap warnings
记录asdm的信息:logging asdm informational
指定日志服务: logging host outside 192.168.254.157 // 与路由交换的区别就是需要指定inside或者outside。然后填写主机地址即可。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)