syslog日志服务器软件(搭建一个log server用什么软件比较好)

这篇文章给大家聊聊关于syslog日志服务器软件，以及搭建一个log server用什么软件比较好对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

搭建一个log server用什么软件比较好

系统统日志(Syslog)协议简介Syslog是一种在网络中传递消息的标准。它采用Client/Server架构：syslog的发送者（Client）向接受者（Server）发送短消息（一般小于1KB）。现在Syslog被应用于很多系统中：OS，Router，Switch等等。日志严重程度(severity levels)： 0- Emergency(emerg) 1- Alerts(alert) 2- Critical(crit) 3- Errors(err) 4- Warnings(warn) 5- Notification(notice) 6- Information(info) 7- Debug(debug)通常系统会将进程分组，同组进程的日志将具有相同的组标识（称为facility），这样可以在一定程度上对日志分类。常用的facility包括：auth- authentication(login) messages cron- messages from the memory-resident scheduler daemon- messages from resident daemons kern- kernel messages lpr- printer messages(used by JetDirect cards) mail- messages from Sendmail user- messages from user-initiated processes/apps local0-local7- user-defined syslog- messages from the syslog process itself搭建中心系统日志(Syslog)服务器有什么好处？一般系统缺省会将日志发送到本地的Syslog服务器上，并保存到本地存储或者直接输出在屏幕等终端设备上。建立一个统一的日志服务器，并且将所有的日志发送到该服务器具有如下好处：方便集中日志管理（存储、备份、查询，等等）。对于没有终端（Console）的设备，方便查看日志。日志更安全：一旦黑客入侵其中某个设备，通常会将日志清楚。将日志输出到中心服务器，有利于保护日志的完整性。搭建中心系统日志(Syslog)服务器如果你的系统使用sysklogd，请参考如下配置：修改/etc/sysconfig/syslog，替换：SYSLOGD_OPTIONS="-m 0"为SYSLOGD_OPTIONS="-rm 0"重新启动syslog服务：service syslog restart注意防火墙设置：如果你的Client是192.168.1.2， Syslog Server是192.168.1.1，可以参考如下的设置： iptables-I INPUT-p udp-i eth0-s 192.168.1.2-d 192.168.1.1--dport 514-j ACCEPT配置其他设备使用该系统日志(Syslog)服务器syslogd的配置文件(如：/etc/syslog.conf)一般有如下语法： facility.severity log-file-name将所有Kernel日志写入/var/log/kernel.log： kern.*/var/log/kernel.log将所有日志写入/var/log/kernel.log：*.*/var/log/all.log将所有日志发送到远程日志服务器：*.*@hostname注意防火墙设置：如果你的Client是192.168.1.2， Syslog Server是192.168.1.1，可以参考如下的设置： iptables-I OUTPUT-p udp-i eth0-s 192.168.1.2-d 192.168.1.1--dport 514-j ACCEPT参考资料维基百科上的Syslog介绍。Syslog daemon。Syslog-ng日志系统-一个增加版的日志系统。Rsyslog-多线程、灵活的日志系统。

如何在windows服务器中使用syslog功能

方法/步骤：

1.首先根据自己的windows系统的版本（32/64位），在网上下载相应的版本。我的系统为64位版本，因此下载64位版本；

2.然后将下载后的软件内的两个文件evtsys.dll和evtsys.exe，拷贝到系统内c:\windows\system32目录下；

3.这一步找到命令提示符，右击选择以管理员身份运行。详细操作如下图所示；

4.在操作窗口内，首先输入cdc:\windows\system32命令进入c:\windows\system32目录下，然后执行命令evtsys–i–h 192.168.2.104。下面详细介绍evtsys命令参数意思。

-i表示安装成系统服务

-h指定log服务器的IP地址

如要设置端口，在IP地址后加上自己要设置的端口就可以了。ip地址与端口之间要有空格隔开。默认不写端口为514端口。

执行完以上命令后，evtsys已经安装成功，且已经成功注册到服务列表。

5.在开始->运行输入 gpedit.msc。进入windows本地组策略编辑器，在该窗口内，选择Windows设置->安全设置。打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生，然后把新产生的日志转换成syslogd可识别的格式,通过UDP 514端口发送给syslogd服务器；

6.启动服务。在以管理员身份运行的命令提示符窗口内，执行命令:net start evtsys即可启动服务。接下来进行测试是否发送成功；

7.打开syslogwatcher进行相应的设置，设置端口为514端口，接受字符码为：UTF-8码。然后点击listen。进行监听514端口。查看是否有windows日志发出。

为测试效果明显，可以重启安装evtsys的机器。（本次安装syslogwatcher与evtsys不在同一台机器，便于测试）。

如重启安装evtsys的机器仍未看到日志。则通过以下几点进行排除。

1.确认接收日志端的系统防火墙已经关闭。

2.确认安装evtsys的机器，是否已经启动该服务，如未启动，在服务列表点击启动。

飞鱼星1260如何启用日志服务器

具体配置步骤：

1.开启系统日志服务器功能

点开路由器的系统状态→系统日志，启用“系统日志服务器”，并启用“日志服务器”，输入对应日志服务器的IP地址，具体界面如下图：

2.启用上图中的系统日志服务，便可在路由器的系统状态》系统日志中查看路由器的常见系统更改，具体可查考如下界面：

如图中，以内网192.168.1.3的计算机作为日志服务器，则需要在这台计算机上安装我们的VE日志分析软件，之后便可在此PC机上看见内网用户所浏览网址。

3.安装数据库

下载MYSQL数据库，官方下载地址：http://www.mysql.com/downloads/

安装数据库，设置密码、端口号。

4.运行“飞鱼星日志系统（VLS）”

“飞鱼星日志系统（VLS）”及具体使用方法请到http://www.adslr.com/down/文件下载中心，找到设备对应型号进行下载，下载后解压运行Volanslogsystem.exe，如图，输入数据库的密码、端口号（服务器IP、用户名不用修改），即可运行，并自动连接获取日志。

syslog日志服务器软件的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于搭建一个log server用什么软件比较好、syslog日志服务器软件的信息别忘了在本站进行查找哦。