國內常見網路與安全、主機系統的syslog配置方法(上)
1 UNIX主機
1.1 Solaris
通過Unix系統的Syslog服務轉發系統日誌到採集伺服器,具體配置方法如下:
1. 提供Unix系統的IP地址
2. 提供Unix系統的主機名稱
3. 在Unix系統/etc/syslog.conf檔案最後追加以下2行
*.err @IP
auth.info @IP
@IP為採集機地址
4. 用下面的命令重啟syslog服務
Ø 對於Solaris8,9
/etc/init.d/syslog stop
/etc/init.d/syslog start
Ø 對於Solaris10
Svcadm restart system-log
1.2 HP-UX
通過Unix系統的Syslog服務轉發系統日誌到採集伺服器,具體配置方法如下:
1.提供Unix系統的IP地址
2.提供Unix系統的主機名稱
3.在Unix系統/etc/syslog.conf檔案最後追加以下2行
*.err @IP
auth.info @IP
@IP為採集機地址
下面的命令停止syslog服務
ps –ef|grep syslogd
kill PID
5. 下面的命令啟動syslog服務
/usr/sbin/syslogd -D
1.3 AIX
通過Unix系統的Syslog服務轉發系統日誌到採集伺服器,具體配置方法如下:
1. 提供Unix系統的IP地址
2. 提供Unix系統的主機名稱
3. 在Unix系統/etc/syslog.conf檔案最後追加以下2行
*.err @IP (中間以Tab健分割)
auth.info @IP (中間以Tab健分割)
注:@IP為採集機地址
5. 用下面的命令停止syslog服務
stopsrc -s syslogd
6. 用下面的命令啟動syslog服務
startsrc -s syslogd
4.2 Windows主機
由於Windows系統自身不具備日誌轉發功能,所以對Windows事件採集,需要在被管裝置中安裝一個Agent採集程式,完成對windows系統事件的採集。具體配置方法如下:
1、 將evtsys.zip中的兩個檔案(evtsys.exe和evtsys.dll)展開到Windows系統system32目錄下
2、 然後執行下面的命令安裝服務:
evtsys -i -h IP -p 514
-h為syslog 伺服器地址
-p為syslog伺服器埠
3、 在系統服務皮膚中,將eventlog to syslog服務的啟動型別設定改為自動並啟動該服務。
3網路裝置
3.1 Cisco路由器
通過Cisco路由器的Syslog服務轉發系統日誌到採集伺服器,具體配置方法如下:
device#conf t
device(config)#logging on
device(config)#logging IP //日誌伺服器的IP地址
device(config)#logging trap critical //日誌記錄級別,可用“?”檢視詳細內容
device(config)#logging source-interface e0 //日誌發出用的源IP地址(e0為發出日誌的埠,使用哪個埠由實際情況決定)
device(config)#service timestamps log datetime localtime //日誌記錄的時間戳設定
檢驗
device#sh logging
儲存配置
device#copy runningconfigure startingconfigure
4.3.2 Radware路由器
通過Radware路由器的Syslog服務轉發系統日誌到採集伺服器,具體配置方法如下:
1. Access the Device Access tab in the Management Preferences window.
2. In the SysLog Reporting area, enter the IP address of the device running the syslog service (syslog) in the Syslog Station Address field.
3. Select the Syslog Operation checkbox to enable syslog reporting.
Click Apply to implement your changes and OK to close the window.
本文轉自小俠唐在飛 51CTO部落格,原文連結:http://blog.51cto.com/xiaoxia/392229,如需轉載請自行聯絡原作者
相關文章
- 網站防黑客入侵的主機系統安全配置方法網站黑客
- 常見網路攻擊的方法與服務
- 常見的網路安全防禦體系有幾種?網路安全入門
- 網路交換機常見故障及解決方法
- 監控系統常見故障與排查方法
- Linux網路安全與主機防護Linux
- 常見的網路安全威脅詳解!
- 網路安全常見問題有哪些?網路安全學習
- 虛擬機器與電腦主機網路配置虛擬機
- 5個常見的網路安全攻擊手段及防禦方法
- 網路安全(一):常見的網路威脅及防範
- 網路安全常見面試題-Web方向面試題Web
- 網路安全——常見的幾種WEB攻擊:Web
- 網路安全中有哪些常見的欺騙方式?
- Linux下NFS(網路檔案系統)的建立與配置方法LinuxNFS
- 得到內網域管理員的5種常見方法內網
- 網路速度變慢的常見解決方法
- 盤點常見的7種網路安全威脅
- 【網路安全】6款常見的Webshell檢測工具!Webshell
- centos系統配置yum的國內映象源CentOS
- 搭建直播系統,常見的網路傳送協議有哪些?協議
- 【計算機網路常見面試題】利用IP地址和子網掩碼求網路號和主機號計算機網路面試題
- 計算機網路之網路安全基礎-防火牆與入侵檢測系統計算機網路防火牆
- Log4j2常見使用示例及Syslog/Syslog-ng
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 【收藏】常見的網路安全應急響應工具合集!
- Win 7作業系統常見當機問題的解決方法作業系統
- 談談目前國內已知的主機管理系統現狀和使用感受
- 網路裝置配置與管理————11、配置主機名、時鐘、IP地址
- linux 主機mail 系統配置.LinuxAI
- 常見的網路協議協議
- syslog強大而安全的日誌處理系統
- centos7 系統必要的配置(設定網路服務自啟,修改主機名)CentOS
- windows網路安全介紹以及常見網路攻擊方式解讀Windows
- PHP網站常見安全漏洞及防禦方法PHP網站
- 常見的遠端管理埠有哪些?網路安全學習
- 網路安全滲透測試常見的7種型別!型別
- 海外主機是什麼意思?與國內主機有什麼區別?