ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

利用Syslog Watcher在windows下部署syslog日志服务器

2021-04-13 16:06:37  阅读:221  来源: 互联网

标签:nxlog Syslog windows Module syslog file ROOT% 日志


1.概述

syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。

通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器可收集,解析,存储,分析和解释系统日志消息给专业网络安全管理员,有助于提高网络的稳定性和可靠性。

通过Syslog Watcher可在windows平台搭建日志集中服务器,便于管理并满足合规需求。

 

2.安装服务端

可前往https://syslogwatcher.com下载软件并安装。

在Syslog Watcher部署完成后需对其配置进行修改,主要修改如下:

  • 将编码格式修改为UTF-8不然会出现日志乱码问题。

  • 可自定义监听端口

 

 

3.安装客户端

本文使用nxlog作为windows日志手机客户端,可前往https://nxlog.co/下载软件并安装。

在部署完成后需对nxlog.conf配置文件进行修改,主要修改如下:

Panic Soft
#NoFreeOnExit TRUE

define ROOT     D:\nxlog  #安装路径
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %ROOT%\data\nxlog.log #日志路径
LogFile %LOGFILE%

Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data

<Extension _syslog>Module      xm_syslog  #syslog服务
</Extension>

<Input in> 
    Module      im_msvistalog  #对windowsvista及以上适用
    ReadFromLast FALSE
    SavePos     FALSE
#   Query       <QueryList>\
#                   <Query Id="0">\ # <Select Path="Application">*</Select>\ # <Select Path="System">*</Select>\ # <Select Path="Security">*</Select>\ # </Query>\ # </QueryList> </Input> <Output out> #输出到远程日志服务器 Module om_udp Host 10.10.0.36 Port 514 Exec to_syslog_snare(); </Output> <Output out2> #输出到远程日志服务器 Module om_udp Host 10.10.0.37 Port 666 Exec to_syslog_snare(); </Output> <Route 1> #输出规则 Path in => out </Route> <Route 2> #输出规则 Path in => out2 </Route> #<Extension _charconv> # Module xm_charconv # AutodetectCharsets gb2312 # AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32 #</Extension> <Extension _exec> Module xm_exec </Extension> <Extension _fileop> Module xm_fileop # Check the size of our log file hourly, rotate if larger than 5MB <Schedule> Every 1 hour Exec if (file_exists('%LOGFILE%') and \ (file_size('%LOGFILE%') >= 5M)) \ file_cycle('%LOGFILE%', 8); </Schedule> # Rotate our log file every week on Sunday at midnight <Schedule> When @weekly Exec if file_exists('%LOGFILE%') file_cycle('%LOGFILE%', 8); </Schedule> </Extension>

标签:nxlog,Syslog,windows,Module,syslog,file,ROOT%,日志
来源: https://blog.51cto.com/u_7605937/2703491

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有