使用syslog可以把本地的log记录发送给log server。
在syslog的配置文件(/etc/syslog.conf)中加入
mail.* @log_server_ip
相同的facility可以有多条配置,这样可以在发往server的同时在本地也保存一份。
如果也要用此记录apache的log,那么可以在apache中配置
CustomLog " /usr/bin/logger -p user.info" combined
然后再syslog中加入配置
user.info @log_server_ip
log server用syslog接受时无法把各机器发送过来的log分开,所以在log server用的是
syslog-ng,当然client也可以用syslog-ng,只不过现在client太多,要改过于麻烦。
从http://www.balabit.com/downloads/syslog-ng/stable/src/下载安装最新的syslog-ng,
安装很简单
./congifure && make && make install
解开的目录下有一个contrib目录,其中有一些配置文件的样本和启动脚本,可以选用符合自己
系统的。
我用的是Redhat
cp init.d.Redhat /etc/init.d/syslog-ng
把
# chkconfig: 2345 12 88
# description: syslog-ng is the next generation of the syslog daemon. # syslog-ng gives you the flexibility of logging not only by facility and # severity, but also by host, message content, date, etc. it can also replace # klogd's function of logging kernel messages
加到script中
chkconfig --add syslog-ng
chkconfig --level 345 syslog-ng on
配置文件中关于client的部分为
source s_remote {
tcp(ip(0.0.0.0) port(514));
udp(ip(0.0.0.0) port(514));
};
destination d_separatedbyhosts {
file("/var/log/syslog-ng/$HOST/$FACILITY.log" owner("root") group("root") perm(0640) dir_perm(0750) create_dirs(yes));
};
log { source(s_remote); destination(d_separatedbyhosts); };
分享到:
相关推荐
整个实验流程旨在建立一个能够收集、存储和管理系统日志的高效环境,其中syslog-ng负责日志收集,Mysql提供持久化存储,而phpMyAdmin则提供了一个直观的用户界面来查看和分析这些日志数据。通过这样的集成,可以方便...
Linux+Cacti+Syslog-ng+Snare的组合是一种高效且强大的日志集中管理系统,它可以帮助IT管理员收集、分析和管理来自多个网络设备的日志信息。这个系统的主要组成部分包括: 1. Linux:作为基础操作系统,Linux提供了...
Linux 下 cacti+syslog-ng+snare 实现日志集中管理是一种常见的系统监控和日志管理方案,尤其在运维领域广泛使用。Cacti 是一款开源的网络监控和图形性能工具,syslog-ng 是一个强大的日志收集和管理软件,而 snare ...
1. **安装syslog-ng服务**:在日志服务器上下载并安装syslog-ng软件包,用于接收来自客户端的日志信息。 2. **配置syslog-ng**:编辑syslog-ng的配置文件,指定监听的端口和接收数据的格式,以便能够正确接收来自...
其次,建立日志服务器是提高日志安全性的关键步骤。通过集中管理日志,可以确保日志文件不被篡改或删除,同时也能提供远程监控和分析的能力。日志服务器通常使用诸如`syslog-ng`或`rsyslog`等工具,它们能够接收和...
一种可能的方法是使用syslog-ng或rsyslog等更强大的syslog代理,它们允许自定义日志格式和收集策略。这些工具可以捕获登录事件以及命令执行的具体细节,确保包括登录用户、源IP、目标IP和执行的命令等关键信息。 ...
7. **使用安全日志服务**:考虑使用如rsyslog或syslog-ng这样的增强型日志服务,它们提供了更多的安全特性,如网络传输加密、身份验证和日志过滤。 8. **权限管理**:严格限制对日志文件的访问权限,只有特定的系统...
- **建立日志服务器**:可以使用如 rsyslog、syslog-ng 或 ELK 堆栈等工具建立日志服务器,实现日志的集中管理和分析。 - **设备端日志发送**:设备可以通过网络协议(如 TCP、UDP 或 HTTP)将日志数据发送到远程...
为了应对这些挑战,我们可以利用syslog-ng进行日志传输,HDFS(Hadoop Distributed File System)进行大数据存储,以及MapReduce进行分布式计算。为了提高实时性,还可以考虑使用HBase。 在数据处理过程中,白名单...
- **日志监控**:可以使用工具如`logwatch`或`syslog-ng`定期分析日志,发现异常行为。 8. **SSH安全最佳实践** - **定期更新**:保持SSH软件版本最新,修复已知安全漏洞。 - **防火墙规则**:使用iptables或ufw...
该脚本看起来是ssh日志(“ journalctl”,syslog-ng或rsyslog)。 它与本地套接字连接。 该脚本可以禁止iptables,shorewall或hosts.deny的攻击者(实际上),并且在快速和缓慢的蛮力攻击中非常有效。 依靠 去 ...
同时,学习如何使用工具(如syslog-ng、ELK Stack)来管理和解析这些日志。 3. **数据分析技术**:学习使用各种数据分析方法,包括统计分析、模式识别、异常检测和行为建模。理解这些技术如何帮助识别潜在的入侵...
8. **日志管理**:了解`/var/log`目录下各日志文件的含义,使用`syslog-ng`或`rsyslog`收集和分析日志,及时发现系统异常。 9. **监控与性能调优**:利用`top`、`htop`、`iostat`、`vmstat`等工具监控系统资源使用...
通过AccessLog、syslog-ng、LogStash等工具收集日志,结合Kafka和Storm进行大数据处理和分析,可以及时发现并解决问题。同时,建立用户反馈机制和质量评估标准,确保服务质量。 最后,对于小团队来说,构建流媒体...
4. **日志监控**:设置日志记录和分析工具,如syslog-ng、rsyslog,监控系统活动,及时发现异常行为。 5. **安全审计**:定期进行系统安全审计,检查潜在的安全风险,如弱密码、不安全的配置等。 6. **加密技术**...
可以采用如syslog-ng等工具来优化日志数据的传输效率。 - **大数据存储**:随着数据量的增加,传统的存储方式可能无法满足需求。因此,需要采用分布式文件系统(如HDFS)来存储海量的日志数据。 - **大数据计算**:...
在IT领域,数据流处理是关键的一环,Apache Flume作为一个分布式、可靠且可用的服务,常用于收集、聚合和移动大量日志数据。本篇文章将详细介绍如何使用Flume监听Oracle数据库表的增量信息并将其发送至UDP514端口。 ...