`
aichenglong
  • 浏览: 6624 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

tomcat的https 配置,syslog-ng配置

tomcathttp跳转到httpssyslong-ng配置syslog配置 
阅读更多
1) tomcat配置https,以及http自动跳转到https的配置
    1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)
     keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
   根据提示输入信息也可以一路回车 最后去人信息输入yes
   2)修改tomcat/conf/server.xml文件 找到http配置修改如下
  <Connector port="8080" protocol="HTTP/1.1"   connectionTimeout="20000"
               redirectPort="8443" />
    修改参数=>
     <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
   <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
    -->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit "/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
   3)打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint>
       <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
</security-constraint>
  重启tomcat 即可完成充http到https的跳转
2)syslog-ng客户端配置,服务端配置
   1 客户端配置
   打开/etc/syslog-ng/syslog-ng.conf配置文件
   1)定义一个source(日志来源)
     sorce sys_log{unix-stream("/dev/log"); internal(); }
   2)定义一个目的地,把日志发送到什么地方
     destination center_log_server { udp("192.168.1.111" port(514)); }
   3)定义发送命令
     log { source(sys_log); destination(center_log_server); };
   2 服务端配置 
    打开/etc/syslog-ng/syslog-ng.conf配置文件
    1)定义一个来源
    source log_from { udp(ip(192.168.1.111),port(514))}
    2)定义一个目的地
      destination remote_log { file("/var/log/remote_log"); };
    3)记录日志命令
      log { source(log_from); destination(remote_log); };
    3 配置完成,在服务端创建一个日志输出到这个文件中
     touch /var/log/remote_log
   然后重启客户端和服务端的syslog-ng进程
   /etc/init.d/syslog-ng restart
 
 
分享到:
android 常遇到的问题
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    syslog-ng安装包及安装步骤

    3. **配置syslog-ng**:进入解压后的syslog-ng目录,运行配置脚本,并指定所需的选项。如果需要eventlog模块,需要将其源代码添加到syslog-ng的源目录中。 ```bash cd syslog-ng-3.3.5 ./configure --prefix=/usr...

    syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包

    5. 配置syslog-ng,编辑`/etc/sysconfig/syslog-ng`或`/etc/syslog-ng.conf`文件。 6. 启动syslog-ng服务,如上所述,使用`systemctl start syslog-ng`。 接下来,我们要了解eventlog模块。eventlog_0.2.12.tar.gz...

    syslog-ng-3.8.1

    最后,根据系统需求配置syslog-ng的配置文件`/etc/syslog-ng/syslog-ng.conf`,并启动服务。 3. **应用实例** 在网络安全中,syslog-ng 3.8.1可以集中收集并分析来自各个设备的日志,帮助监控潜在威胁,及时发现...

    syslog-ng-3.7.3 源码

    5. **配置解析器(config parser)**:处理syslog-ng的配置文件,将其转化为可执行的规则。 源码学习过程中,可以关注这些模块的设计思路,理解其核心函数和数据结构,以及如何通过配置文件来定制syslog-ng的行为。 ...

    syslog-ng_3.5.6.tar.gz

    2. **过滤与转换**:syslog-ng具备强大的日志过滤和转换能力,允许用户通过配置文件定义规则,对收集到的日志进行筛选,去除无关信息,或者根据需要进行格式化和解析。 3. **日志存储**:syslog-ng可以将日志存储到...

    syslog-ng_3.3.5.tar.gz

    在安装和配置syslog-ng 3.3.5时,你需要解压`syslog-ng-3.3.5`这个压缩包,然后按照官方文档或社区教程进行编译和安装。在实际操作中,可能需要根据你的环境调整配置文件(通常是`/etc/syslog-ng.conf`),定义日志...

    syslog-ng-2.0.10.tar.gz

    要充分利用syslog-ng 2.0.10,你需要理解syslog-ng的配置文件语法,通常位于`/etc/syslog-ng.conf`。配置文件定义了日志源、过滤器、目的地以及它们之间的关联,通过调整配置,你可以定制syslog-ng的行为以满足特定...

    cacti+syslog-ng实现日志集中管理

    1. 配置syslog-ng服务器:安装syslog-ng软件,配置其监听端口、日志源和目标,以及日志过滤规则。 2. 配置日志源:在网络设备、服务器和应用上启用syslog,并设置日志发送至syslog-ng服务器。 3. 集成Cacti:安装和...

    syslog-ng构建日志系统

    - 打开syslog-ng配置文件`/usr/local/syslog-ng/etc/syslog-ng/syslog-ng.conf`,进行如下设置: ```plaintext options { keep_hostname(yes); long_hostnames(off); sync(1); log_fifo_size(1024); create_...

    syslog-ng-deployment:Syslog-ng部署配置

    git clone https://github.com/jgedeon120/syslog-ng-deployment.git /etc/syslog-ng/conf.d/ 重新加载syslog-ng并检查是否有错误或冲突: systemctl reload syslog-ng tail /var/log/syslog 配置文件 以下是...

    syslog收集:eventlog+syslog-ng+mongodb

    2. 在syslog-ng服务器上,配置syslog-ng以接收来自Windows的syslog数据,并根据预定义规则进行过滤和解析。 3. 将解析后的日志数据发送到MongoDB,可以设置不同的数据库和集合,便于管理和查询。 4. 在MongoDB中,...

    syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像

    syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...

    syslog-ng3.16.1.tar.gz

    syslog-ng3.16 的tar包;下载下面这个很慢的可以用我这个。。。 https://github.com/balabit/syslog-ng/releases/download/syslog-ng-3.16.1/syslog-ng-3.16.1.tar.gz

    OpenWrt Syslog-ng日志功能.docx

    Syslog-ng的核心配置文件位于`/etc/syslog-ng.conf`。其配置结构遵循以下模型:`LOG STATEMENTS { SOURCES - FILTERS - DESTINATIONS }`,即消息路径由消息源、过滤器与目的地三部分组成。 ##### 消息源(SOURCES)...

    syslog-ng-3.7.1.tar.gz

    《syslog-ng 3.7.1:强大的日志管理和数据传输工具》 syslog-ng是日志管理系统的重要组成部分,其3.7.1版本在处理日志数据方面展现出强大的功能,可与logstash相媲美。这个开源软件主要用于接收、传输和格式转换...

    linux cacti syslog-ng snare实现日志集中管理

    **服务器端配置**:编辑配置文件 `/etc/syslog-ng/syslog-ng.conf` 来定义日志源(sources)、目的地(destinations)和日志流(log paths)。 3. **安装 syslog 插件**:为 syslog-ng 安装必要的插件,以便支持更...

    syslog-ng 3.5 安装笔记

    这个笔记是我根据以往的syslog-ng 2.0的方面,更新到syslog-ng 3.5的笔记

    syslog-ng+phpmyadmin+mysqlforcentos.pdf

    在syslog-ng的主配置文件`/etc/syslog-ng/syslog-ng.conf`中,需要添加配置来指定数据源(如内部日志、Unix域套接字和UDP端口514)和目标(如sqlsyslog)。这样,syslog-ng将能够接收日志并将其发送到sqlsyslogd...

    syslog-ng+phpmyadmin+mysqlforcentos.rar

    【syslog-ng、phpMyAdmin和MySQL:在CentOS上的集成与配置】 syslog-ng、phpMyAdmin和MySQL是IT领域中三个非常重要的组件,它们分别用于日志管理、数据库管理和Web界面数据库管理。在 CentOS 上搭建这样的环境,...

Magicbox
Global site tag (gtag.js) - Google Analytics