freebsd服务器:用FreeBSD建置集中式日志服务器

on 2009-9-2 in Unix/FreeBsd | 0 Comment
用FreeBSD建置集中式日志服务器 - 收藏本文



  [背景]

  今天看到李晨光兄发了篇"Linux系统存储交换机日志",想到这几天直在Freebsd上配置中央日志服务器今天在他基础上也来说说这个吧!

  基础知识可以看李晨光兄写http://chenguang.blog.51cto.com/350944/127050,我今天着重讲

  (1)Freebsd下做中央日志服务器

  (2)收集交换机/路由器,linux,windows日志

  [过程]

  以Freebsd7(或者其他版本不过4好像出了点问题现在还在调试)为日志服务器接收平台

  Freebsd7日志服务器配置

  将要收集服务器添加到hosts文件中作用看syslog.conf配置

  (1)/etc/hosts

  xxx.yyy.x.22    switch

  xxx.yyy.x.161    linux

  xxx.yyy.x.162    windows

  开起freebsd接收远程日志(这和linux区别大家可以和李兄文章比对下嘿嘿!)

  (2)/etc/rc.conf

  syslogd_flags="-4 -a 0/0:*"

  执行/etc/netstart

  修改后参数介绍说明:

  -4 只监听IPv4端口如果你网络是IPv6协议可以换成-6

  -a 0/0:* 接受来自所有网段所有端口发送过来log信息(为什么不指定端口交换机和windows发送log端口是高端口所以不能限定端口

  我就是这个而在接收交换机日志时没有收到!大家注意根据区别情况做区别要求而对linux来说它没有这方面介绍说明也就是默认

  接收所有端口相对而言freebsd在这方面是比它安全哟!)

  配置syslog.conf

  (3)/etc/syslog.conf

  +switch

  *.*         /var/log/switch.log

  +linux

  authpriv.*    /var/log/linux.log

  +windows

  deamon.*    /var/log/windows.log

  执行/etc/rc.d/syslogd restart

  在这里

  +[hostname] 指是由这个 host 过来信息利用以下 block 方式记录

  (4)检查netstat -an开起个ipv4 udp 451端口

  ps aux|grep syslogd

  结果:/usr/sbin/syslogd -4 -a 0/0:*

  (5)余下工作

  touch /var/log/switch.log linux.log windows.log

  到这里基本上是搞定了大家可以用

  tcpdump src host ip

  tail -f /var/log/switch.log

  来观察喽....

  客户端配置

  [I]交换机/路由器

  大家参考李晨光blog

  [II]linux

  只需要修改下syslog.conf

  authpriv.*                       @ip

  ip为我那台freebsd中央日志服务器IP

  [III]windows

  对于UNIX类主机的间记录日志由于协议、软件Software和日志信息格式等都大同小异因此实现起来比较简单但是windows系统日志格式区别日志记录软

  件方式等都区别因此我们需要第 3方软件Software来将windows日志转换成syslog类型日志后转发给syslog服务器

  安装步骤

  (1)下载evtsys (全称是evntlog to syslog)

  http://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys

  把这两个文件拷贝到 c:windowssystem32目录下

  打开Windows命令提示符(开始->运行 输入CMD)

  C:>evtsys –i –h xxx.yyy.x.100

  -i 表示安装成系统服务

  -h 指定log服务器IP地址

  如果要卸载evtsys,则:

  net stop evtsys

  evtsys -u

  启动该服务:

  C:>net start evtsys

  打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)

  在windows

  设置-> 安全设置 ->

  本地策略->审核策略中打开你需要记录windows日志evtsys会实时判断是否有新windows日志产生然后把新产生日志转

  换成syslogd可识别格式,通过相应端口发送给syslogd服务器

  OK,所有配置windows端配置完成

  注意:

  Windowsevtsys是以daemon设备方式发送给 syslogd log信息

  因此需要在/etc/syslog.conf中加入:

  deamon.*    /var/log/windows.log

  [整理总结]

  这样大家结合李兄和我文章便可以配置比较全中央日志服务器了爽吧?笑个....

  对了另附份相关资料

  本文举例源代码或素材下载



最近更新最后刷新时间:2009-08-31 23:35:28

  • 升级FreeBSD 7.0到7.1思路方法
  • 利用freebsd-update升级freebsd
  • 在FreeBSD上安装FuzzyOCR来对付图片垃圾邮件
  • 在文件系统中使用 NFSv4 ACL
  • FreeBSD 7.2 正式版高速下载
  • FreeBSD:安装CVSUP并更新代码和PORTS树
  • FreeBSD磁盘标签例子分析
  • FreeBSD对分区命名
  • FreeBSD分区
  • freebsd7.0 安装记录


最新资讯

  • ·微软公布最新Windows 7欧洲版本计划
  • ·Vista SP2 5个最大亮点
  • ·微软继NTFS后全新文件系统WinFS
  • ·133MHz K6-III+处理器成功运行Windows 7
  • ·高校胜利 柏林艺术学院开始完全使用Linux
  • ·RedHat CEO呼吁甲骨文保持Java开放
  • ·有关Linux/Windows若干谎言
  • ·Windows7帝国反击 Linux何去何从?
  • ·Linux点评的Debian5个 5最佳功能
  • ·Palm Pre和iPhone性能比较
  • ·新版iPhone操作系统或将实现后台应用
  • ·Ubuntu 9.10:在性能飞跃中昂首起步
  • ·XP兼容模式恐为Windows7添麻烦
  • ·SUSE Linux企业级桌面系统通过sun测试
  • ·SUSE Linux Enterprise 11宣布开发计划
  • ·SUSE Linux Enterprise 11特色揭秘
  • ·Suse Linux enterprise server 系统需求
  • ·SUSE Linux Enterprise Server 和 Solaris 10 比较
  • ·Suse Linux Enterprise Server 功能优点
  • ·Linux从业人员就业形式分析报告



有关我们 | 联系我们 | 版权申明 | 广告服务 | 网站WebSite律师 | 报告 | 免责条款

Copyright © 2002 - 2009 ddvip All Rights Reserved

版权所有



Tags:  如何查看服务器日志 windows日志服务器 日志服务器 freebsd服务器

延伸阅读

最新评论

发表评论