国内常见网络与安全、主机系统的syslog配置方法(上)

1 UNIX主机

1.1 Solaris

通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:

1.  提供Unix系统的IP地址

2.  提供Unix系统的主机名称

3.  Unix系统/etc/syslog.conf文件最后追加以下2

*.err                     @IP

auth.info        @IP

@IP为采集机地址

4.  用下面的命令重启syslog服务

Ø  对于Solaris8,9

/etc/init.d/syslog stop

/etc/init.d/syslog start

Ø  对于Solaris10

Svcadm restart system-log

1.2 HP-UX

通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:

1.提供Unix系统的IP地址

2.提供Unix系统的主机名称

3.在Unix系统/etc/syslog.conf文件最后追加以下2

*.err                     @IP

auth.info        @IP

@IP为采集机地址

下面的命令停止syslog服务

        ps –ef|grep syslogd

kill  PID

5.  下面的命令启动syslog服务

/usr/sbin/syslogd  -D

1.3 AIX

通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:

1  提供Unix系统的IP地址

2  提供Unix系统的主机名称

3  Unix系统/etc/syslog.conf文件最后追加以下2

*.err           @IP    (中间以Tab健分割)

auth.info        @IP    (中间以Tab健分割)              

注:@IP为采集机地址

5  用下面的命令停止syslog服务

            stopsrc -s syslogd

6  用下面的命令启动syslog服务

startsrc -s syslogd

4.2     Windows主机

由于Windows系统自身不具备日志转发功能,所以对Windows事件采集,需要在被管设备中安装一个Agent采集程序,完成对windows系统事件的采集。具体配置方法如下:

1、    evtsys.zip中的两个文件(evtsys.exeevtsys.dll)展开到Windows系统system32目录下

2、    然后运行下面的命令安装服务:

                  evtsys -i -h IP -p 514

                       -hsyslog 服务器地址

                       -psyslog服务器端口

3、    在系统服务面板中,将eventlog to syslog服务的启动类型设定改为自动并启动该服务。

3网络设备

3.1 Cisco路由器

通过Cisco路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下:

device#conf t

device(config)#logging on

device(config)#logging IP    //日志服务器的IP地址

device(config)#logging trap critical //日志记录级别,可用"?"查看详细内容

device(config)#logging source-interface e0 //日志发出用的源IP地址(e0为发出日志的端口,使用哪个端口由实际情况决定)

device(config)#service timestamps log datetime localtime //日志记录的时间戳设置

检验

device#sh logging

保存配置

device#copy runningconfigure startingconfigure

 

4.3.2  Radware路由器

通过Radware路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下:

1. Access the Device Access tab in the Management Preferences window.
2. In the SysLog Reporting area, enter the IP address of the device running the syslog service (syslog) in the Syslog Station Address field.
3. Select the Syslog Operation checkbox to enable syslog reporting.
 Click Apply to implement your changes and OK to close the window.

 

你可能感兴趣的:(网络,配置,安全,主机,syslog)