1.概述

syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。

通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器可收集,解析,存储,分析和解释系统日志消息给专业网络安全管理员,有助于提高网络的稳定性和可靠性。

通过Syslog Watcher可在windows平台搭建日志集中服务器,便于管理并满足合规需求。

 

2.安装服务端

可前往https://syslogwatcher.com下载软件并安装。

在Syslog Watcher部署完成后需对其配置进行修改,主要修改如下:

  • 将编码格式修改为UTF-8不然会出现日志乱码问题。

  • 可自定义监听端口

 

 

3.安装客户端

本文使用nxlog作为windows日志手机客户端,可前往https://nxlog.co/下载软件并安装。

在部署完成后需对nxlog.conf配置文件进行修改,主要修改如下:

Panic Soft#NoFreeOnExit TRUEdefine ROOT     D:\nxlog  #安装路径define CERTDIR  %ROOT%\certdefine CONFDIR  %ROOT%\confdefine LOGDIR   %ROOT%\datadefine LOGFILE  %ROOT%\data\nxlog.log #日志路径LogFile %LOGFILE%Moduledir %ROOT%\modulesCacheDir  %ROOT%\dataPidfile   %ROOT%\data\nxlog.pidSpoolDir  %ROOT%\data<Extension _syslog>Module      xm_syslog  #syslog服务</Extension><Input in>     Module      im_msvistalog  #对windowsvista及以上适用    ReadFromLast FALSE    SavePos     FALSE#   Query       <QueryList>\#                   <Query Id="0">\ # <Select Path="Application">*</Select>\ # <Select Path="System">*</Select>\ # <Select Path="Security">*</Select>\ # </Query>\ # </QueryList> </Input> <Output out> #输出到远程日志服务器 Module om_udp Host 10.10.0.36 Port 514 Exec to_syslog_snare(); </Output> <Output out2> #输出到远程日志服务器 Module om_udp Host 10.10.0.37 Port 666 Exec to_syslog_snare(); </Output> <Route 1> #输出规则 Path in => out </Route> <Route 2> #输出规则 Path in => out2 </Route> #<Extension _charconv> # Module xm_charconv # AutodetectCharsets gb2312 # AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32 #</Extension> <Extension _exec> Module xm_exec </Extension> <Extension _fileop> Module xm_fileop # Check the size of our log file hourly, rotate if larger than 5MB <Schedule> Every 1 hour Exec if (file_exists('%LOGFILE%') and \ (file_size('%LOGFILE%') >= 5M)) \ file_cycle('%LOGFILE%', 8); </Schedule> # Rotate our log file every week on Sunday at midnight <Schedule> When @weekly Exec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8); </Schedule> </Extension>

©著作权归作者所有:来自51CTO博客作者独孤一笑的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. Exadata X8 系列硬件的新变化
  2. Centos7系统下修改主机名、清理linux日志和操作记录 - 运维笔记
  3. Session会话与Cookie简单说明
  4. 日志文件ERROR监控报警
  5. DBMS_ERRLOG记录DML错误日志
  6. mfs changelog日志解析
  7. 深度:边缘和5G对服务器的需求
  8. Forefront TMG+路由器后Internet不能正常访问内网的Web服务器和
  9. 服务器指纹识别之 DNS TXT

随机推荐

  1. thinkphp框架里怎么用linux的crontab写ph
  2. MySQL或PHP动态地将行转换为列
  3. 如何搜索/汇总我的PHP结果?
  4. PHP实现简单的学生信息管理系统(web版)
  5. 即使system()中的命令完成,PHP system()也会挂
  6. 一套PHP做app接口的解决方案
  7. 为什么俺的php无法连接PostgreSQL呢???
  8. yii2的AR模型对id自动去重的问题
  9. PHP中怎样创建一个空对象?
  10. PHP平均整数红包算法