首页 > Linux考试认证

用Syslog记录UNIX和Windows日志的方法
时间:2009-06-13 17:35:54  作者:  我要投稿
Linux初探欢迎您的投稿,投放方法请点击这里查看,我们会定期赠送精美小礼品给优秀的投稿作者。海纳百川 取则行远!LinuxGoo欢迎您的到来。
在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能......

  二、Windows日志的记录
  对于UNIX类主机之间记录日志,由于协议、软件和日志信息格式等都大同小异,因此实现起来比较简单,但是windows的系统日志格式不同,日志记录软件,方式等都不同。因此,我们需要第三方的软件来将windows的日志转换成syslog类型的日志后,转发给syslog服务器。
  介绍第三方软件evtsys (全称是evntlog to syslog)
  文件才几十K大小,非常小巧,解压后是两个文件evtsys.dll和evtsys.exe
  把这两个文件拷贝到 c:\windows\system32目录下。
  打开Windows命令提示符(开始->运行 输入CMD)
  C:\>evtsys –i –h 192.168.10.100
  -i 表示安装成系统服务
  -h 指定log服务器的IP地址
  如果要卸载evtsys,则:
  net stop evtsys
  evtsys -u
  启动该服务:
  C:\>net start evtsys
  打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)
  在windows设置-> 安全设置 -> 本地策略 ->审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。
  OK,所有的配置windows端配置完成,现在配置一下syslogd的配置文件,
  参数的配置和上面相同,所不同的是evtsys是以daemon设备的方式发送给 syslogd log信息的。因此,需要在/etc/syslog.conf中加入:
  daemon.notice |/var/log/filter_log.sh
  关于syslog 记录设备和记录等级方面的知识可以参考syslog文档。
  OK,所有配置设置完成。
  Linux 、BSD和windows上的系统日志都可以统一记录到一台日志服务器上轻松管理了。
  更多优质资料尽在考试大论坛 考试大在线题库 linux认证更多详细资料

 3/3   首页 上一页 1 2 3
如果您需转载 用Syslog记录UNIX和Windows日志的方法,请注明来自LinuxGoo.com,其版权归原作者所有。请广大网友留言时遵纪守法,使用文明用语。如果您在应用中有什么问题,请在下面留言,我们会尽快解答。
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
相关文章
栏目热门
站内搜索: 高级搜索
Powered by Linux初探  © 1999-2009 RSS