日志审计-syslog日志外发

这篇具有很好参考价值的文章主要介绍了日志审计-syslog日志外发。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、Linux 主机日志

不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog
为例说明。
Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,
Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd
守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计
日志审计中心就可以采集到 Linux 主机的日志信息了。
配置方法如下:
首先我们对/etc/syslog.conf 文件进行编辑,在文件后面加入下面一行:

*.info @x.x.x.x

配置完成后需要重启 syslog 服务才能生效
service syslog restart
最后需要开通 linux 主机设备到日志采集服务器之间经过防火墙的 UDP 514 端口

二、思科设备

1、Cisco 路由器

通过命令行方式在路由器上配置日志服务器的 ip 地址和端口

  1. 通过 Telnet 或者串口登陆到路由器
  2. 在控制台输入命令 enable 或 en 进入到特权模式
  3. 输入命令 configure terminal 或 conf t 进入配置模式
  4. 输入如下命令行:
(config)# Logging on //启用日志服务
(config)# Logging trap debug //决定什么级别的日志信息发送到服务器,一般有八个级别(emergency 紧急 ;alert 必须立即采取措施 ;critical 致命情况 ;error 错误情况 ;warn 警告情况 ; notice 一般重要情况 ;info 普通信息 ;debug 调试信息),debug 级别可以记录所有可以记录的信息
(config)# Logging host //指定日志服务器的 IP 地址

2、Cisco 交换机

cisco>en
cisco #conf t //进入到配置模式
cisco(config)#logging on //启用日志服务
cisco(config)#logging x.x.x.x //指定日志服务器 IP 地址//注:By de fault, the logging level is set to 3 (error).
cisco(config)#logging trap errors //指定发送日志级别,可选的级别有 0-7,0最低

emergencies System is unusable (severity=0)
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
errors Error conditions (severity=3)
warnings Warning conditions (severity=4)
notifications Normal but significant conditions (severity=5)
informational Informational messages (severity=6)
debugging Debugging messages (severity=7

3、Cisco防火墙

cisco>en
cisco #conf t //进入到配置模式
cisco(config)#logging on //启用日志服务
cisco(config)#logging x.x.x.x //指定日志服务器 IP 地址
cisco(config)#logging trap informational //发送日志级别,可选的级别有 0-7,0最低

emergencies System is unusable (severity=0)
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
errors Error conditions (severity=3)
warnings Warning conditions (severity=4)
notifications Normal but significant conditions (severity=5)
informational Informational messages (severity=6)
debugging Debugging messages (severity=7)
最后需要开通防火墙设备到日志采集服务器之间经过防火墙的 UDP 514 端口文章来源地址https://www.toymoban.com/news/detail-445584.html

三、国产交换机

1、华为交换机

<Quidway>system-view
[Quiaway] info-center enable //启用日志服务
[Quiaway] info-center loghost x.x.x.x //指定日志服务器 IP 地址

2、华三交换机

<H3C-s8812-01 >system-view
[H3C-s8812-01] info-center enable //启用日志服务
[H3C-s8812-01] info-center loghost x.x.x.x //指定日志服务器 IP 地址

到了这里,关于日志审计-syslog日志外发的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 适用于 Linux 系统的综合日志审计和报告

    从 Linux 设备以及各种其他日志源收集日志,并从单个控制台监控它们,以轻松了解网络活动。 Linux 操作系统日志包含多个日志文件,其中包含有关网络中发生的事件的详细信息。在服务器上执行的每个操作都可以通过日志进行跟踪,包括内核事件、登录尝试、用户操作等。

    2024年02月15日
    浏览(47)
  • 日志审计系统Agent项目创建——初始化数据库和日志文件(Linux版本)

    完结,下一篇主要是读取日志文件,并读取最新日志文件

    2024年01月16日
    浏览(67)
  • 搭建简易syslog日志中转服务器

    在某种场景下,无法接入日志审计设备,本文提供一种方式,可通过搭建简易日志中转服务器,收集到该环境下的日志后,再将其导入日志审计设备中。 rsyslog守护进程来自于当前的linux发布版本的预装模块,但是默认并没有启动。为了能够让rsyslog守护进程能够接受外部的消

    2024年02月13日
    浏览(43)
  • Windows运维终端安装syslog日志客户端

    作用:通过syslog协议记录传输 Windows的日志到日志审计服务器。 下载nxlog。 下载地址: (https://nxlog.co/products/all/download) 安装下载完成的nxlog-ce.msi点击Next(以下以nxlog-ce-2.11.2190.msi版本安装为例)。 选择默认安装位置。 4. 点击Install选择安装。 5. 点击Finish完成安装。 6. 修改配置

    2024年02月13日
    浏览(38)
  • 【Docker】Linux路由连接两个不同网段namespace,连接namespace与主机

    如果两个namespace处于不同的子网中,那么就不能通过bridge进行连接了,而是需要通过路由器进行三层转发。然而Linux并未像提供虚拟网桥一样也提供一个虚拟路由器设备,原因是Linux自身就具备有路由器功能。 路由器的工作原理是这样的:路由器上有2到多个网络接口,每个网

    2024年02月05日
    浏览(38)
  • docker运行syslog-ng,搭建日志服务器

    Splunk 的数据很多是用syslog-ng 来收集的。 使用docker 来搭建syslog-ng 服务器还是很方便的。 #create network docker network create -d macvlan --subnet=192.7.0.0/16 --gateway=192.7.0.1 -o parent=ens35 docker-out docker network create -d macvlan --ipv6 --subnet=\\\"2001::/64\\\" -o parent=ens35 docker-out-ipv6 #run syslog-ng with network dock

    2024年02月08日
    浏览(53)
  • 将Windows的系统日志自动收集并且转发到syslog服务器,百试百灵

    **使用*Evtsys工具,他会自动收集windows系统日志,然后发送到syslog服务器,并且不乱码 下载链接:百度云永久链接 链接: https://pan.baidu.com/s/1eWiK9D1IYDcKrXnLRMQQYw 提取码: 1234 安装环境:windows系统 安装步骤:C盘下新建ELK文件,将下载的文件解压到该文件夹: 使用“管理员权限

    2024年04月14日
    浏览(40)
  • logstack 日志技术栈-04-opensource 开源工具 Syslog-ng+Highlight.io

    Syslog-ng 是一个开源的日志管理解决方案,主要用于收集和处理日志数据。它可以从多种源收集日志,包括系统日志、网络设备日志和第三方应用日志。 然后将日志解析、分类、重写和关联到统一格式中,然后将其存储或安全地传输到不同的系统(如 Apache Kafka 或 Elasticsearch)

    2024年01月21日
    浏览(55)
  • kubernetes--kubernetes审计日志(api访问日志)

    目录 一、审计日志介绍: 二、事件和阶段: 三、Kubernetes审计日志: 四、审计日志的启用: 五、收集审计日志方案:        在Kubernetes集群中,API Server的审计日志记录了哪些用户、哪些服务请求操作集群资源,并且可以编写不通规则,控制忽略、存储的操作日志。    

    2024年02月10日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包