syslog远程日志存储/514端口【转】

昨天在抓包的时候，发现在514端口，有SYSLOG字段的东西，不知道是用来干啥的，现在来分析一下；

其实他是在电脑间用了syslog远程日志存储，他用udp监控了514端口的数据流，之后收集整理日志；具体实现方法如下：

原文地址：http://blog.csdn.net/hxh129/article/details/8061196

syslog远程日志存储/514端口

标签：存储 apache 服务器测试

A机做日志数据存储服务器

B机是syslog日志产生

两个主机的/etc/syslog.conf怎么设置，才能实现日志远程存储？

B机修改/etc/syslog.conf，加入以下语句

.info @A
A机修改/etc/syslog.conf，加入以下语句

.info /var/log/everyinfo #这样所有的log信息都写到/var/log/everyinfo文件里面了
再编辑A机/etc/sysconfig/syslog，将

SYSLOGD_OPTIONS="-m 0"

修改为

SYSLOGD_OPTIONS="-r -m 0"

再重启A、B两机的syslog服务即可

配置成功则两机都有udp 514端口监听

测试：

在B机启动任一服务，看A机/var/log/everyinfo能否收到B机的log信息，能收到即表示配置成功

大家有空看看吧！说不定什么时候能派上用场 ^_^

apache的日志也可以远程保存，大家感兴趣可以去查查。

时间： 2024-10-05 12:06:09

syslog远程日志存储/514端口【转】的相关文章

通过syslog接收远程日志

通过syslog接收远程主机的日志,需要做一些环境配置. 客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程(我的实验环境是,客户机A:Solaris 10,服务主机B:redhat linux企业服务器版): www.2cto.com 客户机A配置: vi /etc/syslog.conf *.info;*.!emerg;mail.none;authpriv.none;cron.none /var/log/messages ...... # 自定义sy

linux安全---远程日志管理

远程日志管理: S:192.168.10.115 C:192.168.10.43 1.S,C端安装rsyslog yum -y install rsyslog 2.修改S端配置监听514端口,提供远程日志存放. vi /etc/rsyslog.conf ##去掉13,14,17,18的注释 12 # Provides UDP syslog reception 13 $ModLoad imudp 14 $UDPServerRun 514 15 16 # Provides TCP sys

远程日志管理

远程日志管理部署服务器 1.获取网卡ip地址 a.首先在虚拟机里添加一块网卡设置为桥接模式 b.[[email protected]_05 ~]# dhclient -d eth1 //获取网卡IP 这里用作service端,这里作区分用 2.关闭防火墙及selinux [[email protected]_05 ~]# /etc/init.d/iptables stop //关闭防火墙 [[email protected]_05 ~]# setenforce 0 //临时允许selinux

linux笔记 3-5 iscsi远程块存储

*******5.iSCSI远程块存储********** ##1.iSCSI概念## iSCSI(Internet SCSI)支持从客户端(发起端)通过IP向远程服务器上的SCSI存储设备(目标)发送SCSI命令.iSCSI限定名称用于确定发起端和目标,并采用iqn.yyyy-mm.{reverse domain}:label的格式.默认情况下,网络通信是至iSCSI目标上的端口3260/tcp的明文. -iSCSI发起端:需要访问原始SAN存储的客户端. -iSCSI目标:从iSCSI服务

seci-log 1.07 发布增加资产发现和远程日志分析

日志分析软件 seci-log 1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析.上篇文章http://www.oschina.net/news/63425/seci-log-1-06,有兴趣可以了解一下. 资产扫描系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口.系统资产扫描借助了nmap的扫描能力,nmap在系统中已经集成到系统中了,但nmap在window下依赖winpcap,所以需要手动安装winpcap,文件路径在程序的to

iSCSI远程块存储

iSCSI远程块存储一．概念 iSCSI(Internet SCSI)支持从客户端(发起端)通过IP向远程服务器上的SCSI存储设备(目标)发送SCSI命令.iSCSI限定名称用于确定发起端和目标,并采用iqn.yyyy-mm.{reverse domain}:label的格式.默认情况下,网络通信是至iSCSI目标上的端口3260/tcp的明文. l1. iSCSI发起端:需要访问原始SAN存储的客户端. l2. iSCSI目标:从iSCSI服务器提供的远程硬盘磁盘,或"目标门户"

自动发送密码抓取远程日志用Shell脚本如何实现？

在linux系统中,如何用shell脚本抓取远程日志?分析线上的日志会有一个困境,机器太多,如果每台都登录上去看不太现实,但是下载下来更麻烦因为每台SCP都要求输入密码.于是我便写了一个自动抓取远程日志的脚本,实现在基本功能. 代码: #!/usr/bin/expect -f if { $argc !=1 && $argc !=2 } {send_user "没有输入远程日志文件名.\n"send_user "格式是:get.sh ${remote_log}

linux服务器远程日志统一管理

远程日志配置 1.服务端 (1)编辑日志文件 vim /etc/rsyslog.conf //重启日志服务 /etc/init.d/rsyslog restart (2)在/usr/share/doc/rsyslog-5.8.10/下递归寻找所有包含fromhost信息的文件 grep -r fromhost /usr/share/doc/rsyslog-5.8.10/ (3)在存放自己日志文件的目录下创建一个名字将并已复制路径ip粘贴过来vim /etc/rsyslog.d/feiyu

Linux centos 远程SSH默认22端口修改为其他端口

修改SSH的默认端口: 1,控制SSH访问端口的文件为 /etc/ssh/sshd_config . 因此,编辑SSH配置文件sshd_config: #vi /etc/ssh/sshd_config 2,查找到 Port=22字段,将其前面的注释去掉: 13 #Port 22 //将注释符#去掉 14 #AddressFamily any 15 #ListenAddress 0.0.0.0 16 #ListenAddress :: 3,在这行下面再加同样的一行,端口号改为