LinuxUnix如何将日志发送到日志服务器

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

假设日志服务器IP为：192.168.100.100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

收集windows日志到日志服务器的方法

1、下载并解压缩文档Evtsys_4.4.3_64-Bit

2、复制相关文件（exe和dll文件）到C:\Windows\System32目录

3、双击exe文件，生成cfg文件

4、然后在CMD下执行：C:\Windows\System32>

evtsys.exe -i -h 10.1.1.2 -p 514

这个是标准格式，亦可精简为：

参数说明：

i是安装成Window服务；

h是syslog服务器地址；10.1.1.2 为syslog日志服务器

p是syslog服务器的接收端口。

默认下，端口可以省略，默认是514.

启动Evtsys服务，命令是：

5，此时服务出现EVentlog to syslog服务，通过syslog服务器也能够查询到系统日志，表示安装成功。

首先需要一台日志服务器（如IP地址为10.1.1.1），

然后在Linux操作系统配置并启动日志服务器：

1、编辑“/etc/syslog.conf”；

2、在消息去向处添加“*.Errorauthpriv.* @10.1.1.1”；

3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”

---