syslog && firewall

最新推荐文章于 2023-04-11 15:22:38 发布
原创 最新推荐文章于 2023-04-11 15:22:38 发布 · 506 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何配置系统日志文件,并通过syslog实现远程日志记录,包括客户端和服务端的配置步骤及防火墙关闭操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看系统提供的syslog相关的函数
[root@localhost ~]# nm -D /lib/libc.so.6 | grep log

syslog.conf格式设备.日志级别(= != ;)   动作
user.*                /var/log/messages
*.err                   /var/log/err_msg
*.=warn            /var/log/warn_msg
配置客户端的log记录到服务器中

服务端的配置:  //服务器一定要把防火墙关掉
             /etc/sysconfig/syslog    SYSLOGD_OPTIONS="-r -m 0"       // -r : remote,打开接受外来日志消息的功能,其监控514 UDP端口; 
             /etc/syslog.conf         user.*       /var/log/dldmeg

客户端的配置:
            /etc/syslog.conf         *.*          @10.5.92.163         
 

/***********************************************************************************/
// 关闭防火墙  ---iptables 3表5链 = (input, output, forward, )
[root@wh1007020 ~]# service iptables stop
[root@wh1007020 ~]# service iptables status
Firewall is stopped.
[root@wh1007020 ~]# setup
/usr/sbin/setenforce: SELinux is disabled
[root@wh1007020 ~]# service network restart

// 关闭防火墙  ---ufw
brian@ubuntu:~$ sudo ufw disable 

配置kiwi+syslog+MySQL_win7下KiWi Syslog服务器的安装与配置
weixin_42515822的博客
02-03 888
今天就来聊聊日志服务器KiWi Syslog的安装与配置。首先,所需文件有以下2个:1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天寿命】【Kiwi Syslog 9.5 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本】2.SolarWinds_Event_LogForwarder_Setup.exe安...
firewall防火墙(一)
hey1616的博客
01-09 1368
Linux防火墙基础、firewall-cmd命令、服务管理、端口管理、两种配置模式、firewalld防火墙应用案例
华为防火墙与日志存储服务器系统配置(对异常流量做记录存储与核查提供依据)
weixin_43075093的博客
04-11 6845
华为防火墙日志系统配置(对异常流量做记录存储与核查提供依据) 一、适用场合 1、网络终端量大,成百上千(本例实测5000左右终端正常,上万的并发量未经测试是否合适)。 2、当有异常的访问时,排查具体的网段、ip地址、物理设备。 3、在现运行网络的基础上完成配置过程,不增加硬件投资。 二、准备工作 1、虚拟化服务器server2008 R2,用于日志的存储。 2、3CDEAMON工具,用于开启syslog服务。 3、win10客户端下载nc/nc64工具测试udp端口的连通性。 4、华为防火墙、核心交换机
天融信防火墙日志的查询
weixin_34327761的博客
02-22 4156
1、增加日志服务器 打开集中管理器,选项管理/安全设备登录控制,增加日志服务器(日志服务器IP内网:202.96.100.186)。 2、修改安全设备调试级别 在安全设备选项/把安全设备调试级别设为4或5,级别太低,记录可能会很少,值可修改。(telnet 防火墙,可以用tcpdump -i eth2 udp port 514命令检查设置正确与否)   3、登录(审计...
ELK收集天融信防火墙日志
不一样的精彩
09-16 4299
ELK收集天融信防火墙日志
配置Grafana展示天融信防火墙日志
不一样的精彩
09-09 2372
ELK+Granan展示天融信防火墙日志
虚拟服务器系统一直重启,esxi主机经常故障自动重启
weixin_39608063的博客
08-13 8428
各位大师们,小弟有2个问题:1. 如宿主机有故障,请问能通过导出ovf模版方法来备份虚拟机吗?还原之后与原来的操作系统有什么去呗?(windows操作系统);2. 最近esxi主机经常自动重启,查看了事件,报了以下错误:XXX esx.audit.dcui.enabled.formatOnHost not found XXX XXX esx.audit.dcui.enabled.categ...
Checkpoint_Firewall-1_syslog_cn.doc
11-01
### Checkpoint Firewall-1 Syslog 配置知识点 在网络安全管理领域,Checkpoint Firewall-1 是一款广泛使用的企业级防火墙解决方案,它可以和Syslog协议一起使用,以便于系统日志的管理和记录。Syslog是一种网络...
让Windows主机发送SysLog
07-22
netsh advfirewall firewall add rule name="Syslog" dir=out action=allow protocol=UDP localport=514 remoteip=any ``` 4. **设置日志源和日志级别**:在Windows的事件查看器中,可以选择哪些日志类别(如应用...
linux cacti syslog-ng snare实现日志集中管理
03-01
### Linux 下 cacti + syslog-ng + snare 实现日志集中管理 #### 知识点一:syslog-ng 的作用与安装 - **syslog-ng** 是一个强大的日志管理工具,它允许用户收集、过滤和转发来自不同源的日志消息。 - 在 CentOS ...
天融信运维安全审计系统-用户手册V3.0
09-03
天融信运维安全审计系统-用户手册V3.0天融信运维安全审计系统-用户手册V3.0天融信运维安全审计系统-用户手册V3.0
esxi修改服务器配置失败,R720服务器安装 ESXI 5.5update1后出现XXX错误
weixin_34278722的博客
08-11 1615
R720服务器,安装ESXI5.5UPDATE1 (DELL 的版本)后,安装了几个WIN2003及CENTOS的虚拟机。启用了一台2003和一台CENTOS6.5没有安装vCenter Server从vSphere Client端连接到esxi5.5服务器,发现每次重新启动ESXI,启动事件里面有很多类似下面的错误:XXXesx.audit.ssh.enbled.category not fou...
转载:Vsphere 出现 “ XXX esx.problem.hyperthreading.unmitigated.formatOnHost not found XXX”的解决方案
u011180520的博客
10-30 3658
错误内容 ESXI平台近期出现了 配置问题 XXX esx.problem.hyperthreading.unmitigated.formatOnHost not found XXX” 的错误提示。 错误排错 数据中心内正常使用vmware vsphere 6.0环境。 新的版本中肯定包含了某些补丁导致此信息。 在vmware的说明故障原因有: VMSA-2018-0020 中用于缓解 CVE...
转一篇syslog简单搭建方法--kiwi syslog
weixin_34342578的博客
04-25 837
软件名称:Kiwi Syslog Daemon (freeware version)版本7.1.4For use on Windows 95/98/ME/NT4/2000/XP/2003 下载:[url]http://www.kiwisyslog.com[/url]分标准版和服务版,标准版是交互式操作,服务版可以安装成服务,当下次启动可以自己默默在后台运行。kiwi自...
splunk指定syslog来源的sourcetype
u012085379的专栏
12-17 5491
日常工作使用splunk来分析数据,由于会接收到来自不同网络设备的数据,大多由sysylog发送出来,默认端口为udp的514端口,这样就会造成数据类型sourcetype没法确定,在使用过程中只能依靠host(来源ip)来判断,如果一台设备发送不同类型的数据,就没办法区分。因此需要用splunk的配置文件来指定udp:514的sourcetype。 在$HOME/etc/apps/$APP/l
esxi 修改服务器配置失败,R720服务器安装 ESXI 5.5update1后出现XXX错误
weixin_28738165的博客
08-06 1060
R720服务器,安装ESXI5.5UPDATE1 (DELL 的版本)后,安装了几个WIN2003及CENTOS的虚拟机。启用了一台2003和一台CENTOS6.5没有安装vCenter Server从vSphere Client端连接到esxi5.5服务器,发现每次重新启动ESXI,启动事件里面有很多类似下面的错误:XXXesx.audit.ssh.enbled.category not fou...
ESXi 主机的摘要选项卡报告以下错误:配置问题:XXX esx.problem.syslog.nonpersistent.formatOnHost 未找到 XXX
VmBoys的博客
11-28 6551
在 ESXi 主机的“摘要”选项卡中,出现以下错误: 配置问题:XXX esx.problem.syslog.nonpersistent.formatOnHost 未找到 XXX (Configuration Issue: XXX esx.problem.syslog.nonpersistent.formatOnHost not found XXX) 全新安装 ESXi 后或升
XXX esx.problem.syslog.nonpersistent.formatOnHost not found XXX
weixin_34023863的博客
10-09 2473
ESXi 主机的摘要选项卡报告以下错误:配置问题:XXX esx.problem.syslog.nonpersistent.formatOnHost 未找到 XXX(2101811) Symptoms 免责声明:本文为The Summary tab of the ESXi host reports the error: Configuration Issue: XXX e...
设置Cisco ASA5510防火墙的syslog记录方式
weixin_34205826的博客
04-11 1618
1、登录asa5510,进入特权模式执行: logging enable logging timestamp logging trap warnings logging host inside 192.168....
syslog安装
最新发布
07-16
在Linux系统上安装和配置syslog服务可以通过多种方式实现,其中使用 `rsyslog` 是一种常见且功能强大的方法。以下是详细的步骤说明: ### 安装 rsyslog 大多数Linux发行版默认已经安装了 `rsyslog`,如果没有安装,可以使用包管理器进行安装。 - 对于基于 Debian/Ubuntu 的系统: ```bash sudo apt update sudo apt install rsyslog ``` - 对于基于 Red Hat/CentOS 的系统: ```bash sudo yum install rsyslog ``` ### 配置 syslog 服务器 安装完成后,需要编辑 `/etc/rsyslog.conf` 文件以启用网络日志接收功能。打开该文件并取消注释以下两行(如果存在)以允许通过 UDP 接收日志消息[^1]: ```bash module(load="imudp") input(type="imudp" port="514") ``` 同样地,如果您希望支持 TCP 协议,则应取消注释或添加以下两行: ```bash module(load="imtcp") input(type="imtcp" port="514") ``` 保存更改后重启 `rsyslog` 服务使配置生效: ```bash sudo systemctl restart rsyslog ``` ### 配置防火墙规则 为了确保远程主机能够发送日志到您的 syslog 服务器,您需要配置防火墙规则来放行相应的端口(通常是 UDP 或 TCP 的 514 端口)[^3]。 - 对于使用 `firewalld` 的系统: ```bash sudo firewall-cmd --permanent --add-port=514/udp sudo firewall-cmd --reload ``` ### 配置客户端 为了让其他设备或主机向此 syslog 服务器发送日志,您需要在其各自的 syslog 配置中指定服务器地址。例如,在客户端的 `/etc/rsyslog.conf` 中添加如下内容来将所有日志转发至服务器(假设服务器IP为 `192.168.1.100`): ```bash *.* @192.168.1.100:514 ``` 对于 TCP 连接,请使用双 `@@` 符号代替单个 `@` 符号。 再次重启客户端上的 `rsyslog` 服务应用新的设置。 ### 测试与验证 最后,您可以从客户端手动触发一条测试日志消息,并检查服务器是否正确接收到了这条消息: ```bash logger -n 192.168.1.100 -P 514 "This is a test message." ``` 然后,在服务器端查看 `/var/log/messages` 或者特定的日志文件确认消息已被记录。 以上步骤提供了基础的安装和配置指南;根据实际需求可能还需要进一步定制化配置,比如过滤规则、模板定义等高级特性。更多详细信息和额外配置选项可以在官方文档中找到[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值