利用Syslog Watcher在windows下部署syslog日誌服務器
1. 概述
syslog協議是各類網絡設備、服務器支持的網絡日誌記錄標準。Syslog消息提供有關網絡事件和錯誤的信息。系統管理員使用Syslog進行網絡管理和安全審覈。html
經過專用的syslog服務器和syslog協議未來自整個網絡的事件記錄整合到一箇中央存儲庫中,對於網絡安全具備重大意義,syslog日誌服務器可收集,解析,存儲,分析和解釋系統日誌消息給專業網絡安全管理員,有助於提升網絡的穩定性和可靠性。git
經過Syslog Watcher可在windows平臺搭建日誌集中服務器,便於管理並知足合規需求。github
2. 安裝服務端
可前往https://syslogwatcher.com下載軟件並安裝。windows
在Syslog Watcher部署完成後需對其配置進行修改,主要修改以下:安全
-
將編碼格式修改成UTF-8否則會出現日誌亂碼問題。
服務器 -
可自定義監聽端口
網絡
3. 安裝客戶端
本文使用nxlog做爲windows日誌手機客戶端,可前往https://nxlog.co/下載軟件並安裝。編碼
在部署完成後需對nxlog.conf配置文件進行修改,主要修改以下:
注意:複製以前把中文註釋去掉url
Panic Soft
#NoFreeOnExit TRUE
define ROOT D:\nxlog #安裝路徑
define CERTDIR %ROOT%\cert
define CONFDIR %ROOT%\conf
define LOGDIR %ROOT%\data
define LOGFILE %ROOT%\data\nxlog.log #日誌路徑
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
<Extension _syslog>
Module xm_syslog #syslog服務
</Extension>
<Input in>
Module im_msvistalog #對windowsvista及以上適用
ReadFromLast FALSE
SavePos FALSE
# Query <QueryList>\
# <Query Id="0">\
# <Select Path="Application">*</Select>\
# <Select Path="System">*</Select>\
# <Select Path="Security">*</Select>\
# </Query>\
# </QueryList>
</Input>
<Output out> #輸出到遠程日誌服務器
Module om_udp
Host 10.10.0.36
Port 514
Exec to_syslog_snare();
</Output>
<Output out2> #輸出到遠程日誌服務器
Module om_udp
Host 10.10.0.37
Port 666
Exec to_syslog_snare();
</Output>
<Route 1> #輸出規則
Path in => out
</Route>
<Route 2> #輸出規則
Path in => out2
</Route>
#<Extension _charconv>
# Module xm_charconv
# AutodetectCharsets gb2312
# AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
#</Extension>
<Extension _exec>
Module xm_exec
</Extension>
<Extension _fileop>
Module xm_fileop
# Check the size of our log file hourly, rotate if larger than 5MB
<Schedule>
Every 1 hour
Exec if (file_exists('%LOGFILE%') and \
(file_size('%LOGFILE%') >= 5M)) \
file_cycle('%LOGFILE%', 8);
</Schedule>
# Rotate our log file every week on Sunday at midnight
<Schedule>
When @weekly
Exec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8);
</Schedule>
</Extension>
4. 參考資料
相關文章
- 1. 利用Syslog Watcher在windows下部署syslog日誌服務器
- 2. linux下syslog-ng日誌集中管理服務部署記錄
- 3. Syslog日誌服務器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
- 4. Linux Syslog日誌服務器的搭建
- 5. Kiwi Syslog server 日誌服務器搭建
- 6. Syslog化Windows Event日誌
- 7. syslog 日誌
- 8. syslog日誌
- 9. 【centos】syslog服務器
- 10. 日誌-syslog系統日誌
- 更多相關文章...
- • XSLT - 在服務器端 - XSLT 教程
- • Git 服務器搭建 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
