利用LINUX 系统日志功能来充当LOG SERVER,/etc/syslog.conf是配置文件,里面定义了一些服务与日志路径, SSH下用vi /etc/sysconfig/syslog,打开看到内容如下:
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#    once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
SYSLOG_OPTIONS的参数默认是"-m 0"这样应该是只记录本机的日志,上面有一个参数-r(remote),添加成“-rm 0"之后为:
SYSLOGD_OPTIONS="-rm 0"
这是一个服务,你可以用/etc/init.d/syslog restart 重启,
你就可以把远程的网络设备什么的日志放到这个机器上了,只不过它放在/VAR/LOG/MESSAGES文件中,要想自定义其路径及文件需要修改/etc/syslog.conf文件,在文件尾添加
local0.*    /var/log/router.log
local0-local7  为用户可以自己定义使用 的、
我用思科的      NAV10-WF-ADVSEC的日志记录到远程机器的功能测试
一秒之后 CAT /VAR/LOG/MESSAGES文件。
将会看到一些有关思科的NAV的日志记录。
Nov 17 13:07:01 192.168.1.1 Router kernel: KERN_INFO [IPS] (eth0)(4094) Hit rule-name: P2P QQLive UDP attempt, source ip: 119.147.18.173 action: drop
Nov 17 13:07:40 192.168.1.1 last message repeated 3 times
Nov 17 13:08:45 192.168.1.1 last message repeated 6 times
Nov 17 13:09:04 192.168.1.1 last message repeated 2 times
Nov 17 13:09:11 192.168.1.1 Router kernel: KERN_INFO [IPS] (eth0)(4094) Hit rule-name: Possible DoS HGOD SynKiller Flooding, source ip: 61.191.191.151 action: drop, block/reset
Nov 17 13:09:13 192.168.1.1 Router kernel: KERN_INFO [IPS] (eth0)(4094) Hit rule-name: P2P QQLive UDP attempt, source ip: 119.147.18.173 action: drop
Nov 17 13:09:52 192.168.1.1 last message repeated 4 times
Nov 17 13:11:00 192.168.1.1 last message repeated 7 times
Nov 17 13:12:08 192.168.1.1 last message repeated 7 times
syslog 的远程日志要用到UDP 514端口号,如果你用IPTABLES ,那就打开这个端口
 
iptables -A INPUT -p udp -i  'yourethif '     -s  '设备的IP' -d     'linux主机'   --sport 514 -j ACCEPT
 
比较简单,别扔石头。。。。
 

转载于:https://blog.51cto.com/ivruru/228697

linux 日志服务器简单用相关推荐

  1. 关于linux的服务器搭建,关于搭建linux日志服务器

    linux日志服务器 作为服务器操作系统,linux下的系统日志对于管理员来说相当重要,可通过日志的查看跟踪系统运行状态. 日志存放位置在  /var/log目录里,主要有 dmeg,maillog ...

  2. Linux日志服务器_ELK搭建

    Linux日志服务器_ELK搭建 1.实验环境及准备 (1)两台liunx虚拟机,内存至少为4G: (2)第一台虚拟机IP为192.168.110.11,第二台虚拟机IP为192.168.110.12 ...

  3. history linux 日志服务器_编译bash实现history的syslog日志记录

    一.编译BASH实现bash的syslog日志记录功能 1. 本文将通过bash软件实现history记录到syslog日志的功能,并通过该方式可以实现实时的传送到了远端的日志集中服务器上,可以实现操 ...

  4. Linux日志服务器的搭建

    目录 一. 日志的简介及作用: 二.了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件 vim /etc/rsyslog.conf (3) 日志记录的日志级别: ...

  5. linux日志服务器

    日志服务器 日志文件 日志级别 建立日志服务器 实验拓扑 客户机 服务机 测试 搭配使用 日志文件 /etc/rsyslog.conf 火狐打开html文档 firefox html文档 & ...

  6. linux日志服务器配置在哪个文件,Linux中日志的基本配置(syslog)

    Syslog日志的作用: syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器 ...

  7. history linux 日志服务器_Linux日志分析

    0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 本文简介一下Linux系统日志及日志分析技巧. 0x01 日志简介 日志默认存 ...

  8. history linux 日志服务器_Linux下使用rsyslog部署日志服务器 记录history并发送到rsyslog服务器...

    一.syslog服务简介 rsyslog 是一个 syslogd 的多线程增强版.rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 logger命令 将自定义的 ...

  9. linux日志服务器审计客户端history记录

    https://blog.csdn.net/yanggd1987/article/details/70255179

最新文章

  1. sqlmap绕过d盾_WEBSHELL免杀绕过WAF思路amp;方法(一)
  2. “jQuery风暴” 推荐及配套代码下载
  3. oracle导入数据
  4. RHEL4-VNC服务配置
  5. LeetCode 1199. 建造街区的最短时间(优先队列贪心)
  6. 记一次阿里面试题:都有哪些进程间通信方式?麻烦你不要再背了
  7. 语音识别如何操作?这种语音转文字方法也太好用了吧,简单高效
  8. minmaxloc matlab,opencv minmaxloc 最大最小匹配值是什么意思
  9. 使用Netsparker扫描及**某站点
  10. CPL、BCPL、B语言
  11. maven报错The JAVA_HOME environment variable is not defined correctly
  12. vitamin_baidu
  13. 研究生入门,如何高效阅读论文
  14. 区块链 图灵完备是什么
  15. 如何创建html模版可编辑区,Dreamweaver中如何使用模板的创建与编辑
  16. 若依前端分离框架-修改关于若依文字的网页标题
  17. Java中单引号和双引号的区别
  18. postman实践与运用
  19. 对于人工智能与教育的汇报问答QA整理20201124
  20. 使用Python多线程犯的错误总结

热门文章

  1. Bootstrap插件
  2. mySQL建表及练习题(下)
  3. ACM Doing Homework again
  4. Mina2中IoService
  5. android 检测应用程序信息
  6. step5 . day1 网络编程基础知识
  7. 弱类型、强类型、动态类型、静态类型语言的区别
  8. 译: 3. RabbitMQ Spring AMQP 之 Publish/Subscribe 发布和订阅
  9. 六、springcloud之配置中心Config
  10. CodeForces 651B