2. 程式人生 > >利用Syslog Watcher在windows下部署syslog日誌服務器

利用Syslog Watcher在windows下部署syslog日誌服務器

阿新 發佈:2018-09-19
data -c div ica gdi onexit 軟件 可靠 lis

1.概述

syslog協議是各種網絡設備、服務器支持的網絡日誌記錄標準。Syslog消息提供有關網絡事件和錯誤的信息。系統管理員使用Syslog進行網絡管理安全審核

通過專用的syslog服務器和syslog協議將來自整個網絡的事件記錄整合到一個中央存儲庫中,對於網絡安全具有重大意義,syslog日誌服務器可收集,解析,存儲,分析和解釋系統日誌消息給專業網絡安全管理員,有助於提高網絡的穩定性和可靠性。

通過Syslog Watcher可在windows平臺搭建日誌集中服務器,便於管理並滿足合規需求。

2.安裝服務端

可前往https://syslogwatcher.com下載軟件並安裝。

在Syslog Watcher部署完成後需對其配置進行修改,主要修改如下:

  • 將編碼格式修改為UTF-8不然會出現日誌亂碼問題。

技術分享圖片

  • 可自定義監聽端口

技術分享圖片

3.安裝客戶端

本文使用nxlog作為windows日誌手機客戶端,可前往https://nxlog.co/下載軟件並安裝。

在部署完成後需對nxlog.conf配置文件進行修改,主要修改如下:

Panic Soft
#NoFreeOnExit TRUE

define ROOT     D:\nxlog  #安裝路徑
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %ROOT%\data\nxlog.log #日誌路徑
LogFile %LOGFILE%

Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data

<Extension _syslog>
    Module      xm_syslog  #syslog服務
</Extension>

<Input in> 
    Module      im_msvistalog  #對windowsvista及以上適用
    ReadFromLast FALSE
    SavePos     FALSE
#   Query       <QueryList>#                   <Query Id="0">#                        <Select Path="Application">*</Select>#                        <Select Path="System">*</Select>#                        <Select Path="Security">*</Select>#                    </Query>#                </QueryList>
</Input>

<Output out>   #輸出到遠程日誌服務器
    Module      om_udp 
    Host        10.10.0.36 
    Port        514 
    Exec        to_syslog_snare();
</Output>

<Output out2>  #輸出到遠程日誌服務器
    Module      om_udp 
    Host        10.10.0.37 
    Port        666 
    Exec        to_syslog_snare();
</Output>

<Route 1>  #輸出規則
    Path        in => out 
</Route>

<Route 2>  #輸出規則
    Path        in => out2 
</Route>

#<Extension _charconv>
#    Module      xm_charconv
#   AutodetectCharsets gb2312
#    AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
#</Extension>

<Extension _exec>
    Module      xm_exec
</Extension>

<Extension _fileop>
    Module      xm_fileop

    # Check the size of our log file hourly, rotate if larger than 5MB
    <Schedule>
        Every   1 hour
        Exec    if (file_exists(‘%LOGFILE%‘) and                    (file_size(‘%LOGFILE%‘) >= 5M))                     file_cycle(‘%LOGFILE%‘, 8);
    </Schedule>

    # Rotate our log file every week on Sunday at midnight
    <Schedule>
        When    @weekly
        Exec    if file_exists(‘%LOGFILE%‘) file_cycle(‘%LOGFILE%‘, 8);
    </Schedule>
</Extension>

利用Syslog Watcher在windows下部署syslog日誌服務器

相關推薦

windows環境部署Tomcat到服務

打開 圖片 註冊 ice ins 成功 無法 sta service 只寫了主要的步驟,很多瑣碎的東西沒有寫上去,比如去哪裏設置環境變量,如何打開cmd等,大家應該都記得。 1.在系統變量中設置:   變量名:CATALINA_HOME   變量值:D:\Program F

利用Syslog Watcher在windows部署syslog日誌服務

data -c div ica gdi onexit 軟件 可靠 lis 1.概述 syslog協議是各種網絡設備、服務器支持的網絡日誌記錄標準。Syslog消息提供有關網絡事件和錯誤的信息。系統管理員使用Syslog進行網絡管理和安全審核。 通過專用的syslog服務器和

利用Syslog Watcher在windows部署syslog日誌伺服器

1.概述 syslog協議是各種網路裝置、伺服器支援的網路日誌記錄標準。Syslog訊息提供有關網路事件和錯誤的資訊。系統管理員使用Syslog進行網路管理和安全稽核。 通過專用的syslog伺服器和syslog協議將來自整個網路的事件記錄整合到一箇中央儲存庫中,對於網路安全具有重大意義,syslog日誌伺服

Rsyslog+Loganalyer+MySQL部署日誌服務

rsyslog 日誌 Rsyslog+Loganalyer+MySQL下部署日誌服務器準備工作(三臺Centos服務器Centos7):MySQL服務器(192.168.1.70):收集儲存管理日誌web/Rsyslog服務器(192.168.1.52):搭建httpd服務,提供在web端查看日誌信息

syslog日誌服務安裝、卸載詳解、如何安裝和卸載EventLog Analyzer

技術 src 如何 RoCE analyze sys ESS watermark 詳解 syslog、日誌服務器安裝、卸載詳解、如何安裝和卸載EventLog Analyzer

ELK 日誌服務安裝部署

搜索引擎 應用程序 服務器 安全性 數據源 高清原文 烏龜運維 wuguiyunwei.com簡單介紹:ELK是三個開源工具組成,簡單解釋如下:Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據

centos 7.0 依賴Rsyslog+LogAnalyzer部署日誌服務

linux centos 日誌服務器 rsyslog loganalyzer Loganalyzer簡介: LogAnalyzer 是一款syslog日誌和其他網絡事件數據的Web前端。它提供了對日誌的簡單瀏覽、搜索、基本分析和一些圖表報告的功能。數據可以從數據庫或一般的sysl

eclipse創建maven項目並部署到tomcat服務(轉)

spa bsp folder fcm 設置 -- 分享 完成 tomcat   maven項目部署到服務器有很多方法,可以利用jetty-maven-plugin或者tomcat-maven-plugin,這屬於maven的知識點。   通常開發中,需要將項目放在服務器上借

第四百零五節,centos7搭建sentry錯誤日誌服務,接收python以及Django錯誤,

rate install 中文 engine some remove master -- 復制 第四百零五節,centos7下搭建sentry錯誤日誌服務器,接收python以及Django錯誤, 通過docker安裝sentry 安裝docker 1.卸載舊版本

Rsyslog日誌服務部署-LogAnalyzer+MySQL

div 數據庫名 vim serve ide mar mage log日誌 chown 搭建lnmp見 http://liang-yao.cnblogs.com/p/8448362.html yum install -y rsyslog-mysql 導入數據庫 mysql

部署日誌服務(網絡設備部分)

side center 信息 0.10 cat warnings lis aci -i Cisco設備 logging on logging 10.100.117.36 //配置日誌主機地址 logging trap 6

部署日誌服務(主機部分)

acc save 修改配置文件 soc 第一步 file for form 兩個 第一步:配置rsyslog服務等接收遠程日誌 配置文件路徑為/etc/sysconfig/rsyslog 把內容SYSLOGD_OPTIONS="-m 0" 修改為 SYSLOGD_OPTIO

Linux部署ASP.NET服務連線oracle遇到的問題記錄

一、如何解除安裝MONO Q:mono是linux系統上跨平臺軟體,解除安裝它有兩種方式: 1、知道mono安裝路徑,安裝原來的路徑直接覆蓋安裝(最為簡單); 2、不知道mono安裝路徑,首先通過sudo find / -name mono命令查詢路徑,  也可進入mono安裝資料夾sudo make

docker環境部署的微服務架構: zookeeper和kafka部署

轉載自:http://www.jianshu.com/p/263164fdcac7 kafka簡單介紹 Kafka 是 LinkedIn 開源的一種高吞吐量的分散式釋出訂閱訊息系統,kafka的誕生就是為了處理海量日誌資料,所以kafka處理訊息的效率非常高,即使是非常

Django項目部署到Apache服務

文件中 global enable sin sys 生產 man rtu included 本文講述的是在阿裏雲服務器(ECS)上部署Django項目於Apache,服務器操作系統為ubuntu,公網Ip地址為123.56.30.151。 將Django部署到Apache服

nginx部署文件服務

node clu bsp main time 文件大小 索引 服務器 ica 1、安裝nginx yum install -y nginx 2、配置nginx 主配置文件: user nginx;worker_processes auto;error_log /var/lo

在 eclipse 中將 web 項目部署到 tomcat 服務

pan 找不到 ren 項目部署 安裝目錄 -s fin 服務 ont 1、在 eclipse 中,選擇 Window--->Preferences--->Server--->Runtime Environments,選擇 Add 按鈕    2、

rsyslog+LogAnalyzer+MySQL日誌服務

rsyslog+loganalyzer+mysql日誌服務器ryslog 是一個快速處理收集系統日誌的程序,提供了高性能、安全功能和模塊化設計。rsyslog 是syslog的升級版,它將多種來源輸入輸出轉換結果到目的地,據官網介紹,現在可以處理100萬條信息LogAnalyzer 是一款syslog日誌和其

簡單物聯網:外網訪問內網路由器樹莓派Flask服務

分配 amp con 樹莓派 轉發規則 添加 局域網 輸入 pytho 最近做一個小東西,大概過程就是想在教室,宿舍控制實驗室的一些設備。 已經在樹莓上搭了一個輕量的flask服務器(在樹莓派下搭flask在其他隨筆有說明),在實驗室的路由器下,任何設備都是可以訪問的;但是

泥鰍山老司機教你部署tomcat應用服務

tomcat的安裝部署tomcat的安裝一、查看操作系統環境操作系統查看 linux 版本信息的方法:#uname –aLinux idc010vm010 2.6.32-220.4.2.el6.x86_64 #1 SMP Tue Feb 14 06:00:16 GMT 2012 x86_64 x86_64 x