当前位置:首页 > 编程语言 > 利用Syslog Watcher在windows下部署syslog日志服务器

利用Syslog Watcher在windows下部署syslog日志服务器

2021-07-10 20:06

阅读:339

标签:extension   The   windows平台   conda   pat   出现   window   合规   data   

1.概述

syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理安全审核

通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器可收集,解析,存储,分析和解释系统日志消息给专业网络安全管理员,有助于提高网络的稳定性和可靠性。

通过Syslog Watcher可在windows平台搭建日志集中服务器,便于管理并满足合规需求。

 

2.安装服务端

可前往https://syslogwatcher.com下载软件并安装。

在Syslog Watcher部署完成后需对其配置进行修改,主要修改如下:

  • 将编码格式修改为UTF-8不然会出现日志乱码问题。

技术分享图片

  • 可自定义监听端口

 技术分享图片

 

3.安装客户端

本文使用nxlog作为windows日志手机客户端,可前往https://nxlog.co/下载软件并安装。

在部署完成后需对nxlog.conf配置文件进行修改,主要修改如下:

Panic Soft
#NoFreeOnExit TRUE

define ROOT     D:\nxlog  #安装路径
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %ROOT%\data\nxlog.log #日志路径
LogFile %LOGFILE%

Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data


    Module      xm_syslog  #syslog服务
 
    Module      im_msvistalog  #对windowsvista及以上适用
    ReadFromLast FALSE
    SavePos     FALSE
#   Query       #                   #                        #                        #                        #                    #                   #输出到远程日志服务器
    Module      om_udp 
    Host        10.10.0.36 
    Port        514 
    Exec        to_syslog_snare();
  #输出到远程日志服务器
    Module      om_udp 
    Host        10.10.0.37 
    Port        666 
    Exec        to_syslog_snare();
  #输出规则
    Path        in => out 
  #输出规则
    Path        in => out2 


#
#    Module      xm_charconv
#   AutodetectCharsets gb2312
#    AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
#
    Module      xm_exec

    Module      xm_fileop

    # Check the size of our log file hourly, rotate if larger than 5MB
    
        Every   1 hour
        Exec    if (file_exists(‘%LOGFILE%‘) and                    (file_size(‘%LOGFILE%‘) >= 5M))                     file_cycle(‘%LOGFILE%‘, 8);
    

    # Rotate our log file every week on Sunday at midnight
    
        When    @weekly
        Exec    if file_exists(‘%LOGFILE%‘) file_cycle(‘%LOGFILE%‘, 8);

利用Syslog Watcher在windows下部署syslog日志服务器

标签:extension   The   windows平台   conda   pat   出现   window   合规   data   

原文地址:https://www.cnblogs.com/meandme/p/9675941.html

上一篇:c#代码混淆

下一篇:[转]完整记录在 windows7 下使用 docker 的过程

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:利用Syslog Watcher在windows下部署syslog日志服务器
文章链接:http://soscw.com/index.php/essay/103382.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1