摘要:?日志文件集中存儲(chǔ)是網(wǎng)絡(luò)安全的必要手段，可將系統(tǒng)的登錄信息messages等7中級(jí)別的日志均進(jìn)行集中存儲(chǔ)，方便審查。在redhat下使用syslogd服務(wù)做簡(jiǎn)單的配置即可完成日志文件存儲(chǔ)到日志服務(wù)器中。在SUSE下使用借用syslog-ng軟件來(lái)實(shí)現(xiàn)日志服務(wù)器。?

內(nèi)容:?SUSE下使用syslog-ng部署日志服務(wù)器指導(dǎo)書(shū) 日志服務(wù)器ip地址：192.168.2.152 客戶端配置 1.安裝syslog-ng軟件包 2.修改配置文件 /etc/syslog-ng/syslog-ng.conf修改 destination d_loghost { udp("192.168.2.152" port (514)); }; filter f_info {level(info); }; log {source(src); filter(f_messages); destination(d_loghost);}; 本例僅將messages日志同步到日志服務(wù)器如果想將其他的日志也同步到日志服務(wù)器仿照上三行更改紅色部分即可。 3.重啟日志服務(wù) rcsyslog restart 服務(wù)器端 1.安裝軟件 2.修改系統(tǒng)日志配置文件 /etc/sysconfig/syslog 修改 SYSLOGD_PARAMS="-r -s 0" 3.修改syslog-ng配置文件 /etc/syslog-ng/syslog-ng.conf修改? udp(ip("0.0.0.0") port(514)); 4.重啟日志服務(wù) rcsyslog restart? 補(bǔ)充說(shuō)明：本指導(dǎo)書(shū)實(shí)現(xiàn)了客戶端日志集中在一臺(tái)日志服務(wù)器記錄的功能。

總結(jié)

以上是生活随笔為你收集整理的SUSE下使用syslog-ng部署日志服务器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。