syslog
关注
分享
扫一扫
可人冰凌
这个作者很懒,什么都没留下…
展开
-
利用Linux syslog写日记
这两天,因为项目的需要研究了一把如何利用Linux syslog写日记,这里简单整理一下。本人使用的系统是RHEL 5.5。 System LoggingLinux日记系统由系统日志监控程序syslogd和内核日志监控程序klogd组成。从它们的命名可以看到,这两个监控程序都是守护程序(daemon),且都注册成了系统服务。换句话说,我们可以在目录/etc/init.d/转载 2012-10-10 17:49:22 · 824 阅读 · 0 评论 -
rsyslog
rsyslog服务和logrotate服务======================================================================rsyslog 是一个 syslogd 的多线程增强版。现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了rsyslog负责写入日志, logrotate负责备份和删除旧日志转载 2012-10-19 13:42:48 · 14428 阅读 · 1 评论 -
日志系统的分析
1.日志概念 日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统的日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息转载 2012-10-16 12:06:45 · 3171 阅读 · 0 评论 -
syslog远程日志存储/514端口
A机做日志数据存储服务器B机是syslog日志产生两个主机的/etc/syslog.conf怎么设置,才能实现日志远程存储? B机修改/etc/syslog.conf,加入以下语句 .info @A A机修改/etc/syslog.conf,加入以下语句 .info /var/log/everyinfo #这样所有的log信息都写到/var/log/everyinfo文件里转载 2012-10-11 16:28:18 · 33502 阅读 · 0 评论 -
关于syslog server 启动后 为什么看不到监听514 端口的
为什么 默认启动了syslog 服务后我用netstat -an 看根本看不到有监听upd 514 端口, 所以别的机器根本连不上吧看/etc/services 文件中也没有关于514 的定义所以 想问问 为何会这样呢? 要如何设置才能让syslog 对外服务呢 #ps -ef|grep syslogd查看syslogd进程是否带有-r的转载 2012-10-11 16:00:09 · 14331 阅读 · 0 评论 -
官方源码编译syslog-ng
步骤4.7. 从源码编译syslog-ng1.从https://www.balabit.com/downloads/files/syslog-ng/sources/stable/.下载最新的syslog-ng OSE的最新版本,源码包是作为.tar.gz的档案文件2.从https://www.balabit.com/downloads/files/eventlog/0.2/下载最新转载 2012-10-10 18:09:09 · 5168 阅读 · 0 评论 -
Solaris 系统log日志原理分析
出处:Unix爱好者家园unix-cd.com 作为攻击者当然要知道系统是如何纪录用户的活动的情况的原理的了,呵呵,不然ip被记下来都不知道! 呵呵,其实一些人只会到/var/adm/目录里去删日志,那是很笨很笨的做法。 前段时间在www.unixaid.net结识了一个外地的系统管理员,谈了谈,深有心得所以我把这些写下来,呵呵。 unix系统的日志其实是非常复杂和强大的,特别转载 2012-10-10 18:04:26 · 4248 阅读 · 0 评论 -
syslog.h源码分析
/* *这个头文件是linux系统里的,存在于/usr/include/sys/目录下 *不是这个包(sysklogd-1.3)中的文件,在这个包的某些源文件中引用到 *这个头文件。 * Copyright (c) 1982, 1986, 1988, 1993 * The Regents of the University of California. All rights转载 2012-10-10 18:01:00 · 8351 阅读 · 0 评论 -
Syslog服务器配置
我们使用的Linux操作系统每天都会随着进程的运行而产生大量的信息。系统启动时kernel完成初始化,而后是init中守护进程的启动,这过程中都伴随着大量的信息,无论是正确的还是错误的,系统都在一个特殊的地方把它记录了下来,这就是Syslog这些信息对于系统管理员来说是至关重要的,Syslog对应的配置文是/etc/syslog.conf这里面记录了信息的来源,信息的级别,以及信息的存放位置。原创 2012-10-10 17:56:53 · 1050 阅读 · 0 评论 -
syslog-ng安装测试记录
1 下载syslog-ng(当前使用的是3.3.4) 当然也要下载eventlog (官方的是在一起提供下载的)2 安装:(使用最简安装没有添加对json,sql等得支持)1)因为syslog-ng安装需要eventlog的支持需要先安装eventlog的支持a eventlog的的作用( 这里把eventlog的英文注释拿过来了 偷懒了)The EventLog li转载 2012-10-10 17:54:27 · 2689 阅读 · 0 评论 -
关于syslog的测试使用报告
#@time 2012_04_05#@author guoxian1#@usage 配置linux syslog日志服务器 以下是从 syslogd的manual 和网上的一些信息完成;说明:1 关于syslogd的一些配置以及使用方法 已经进行测试调研2 有时间可能进行syslog-ng(syslog的增强版)的调研一、配置文件linux的默认的日志转载 2012-10-10 17:52:27 · 5514 阅读 · 0 评论 -
rsyslog日志服务器的配置步骤( 远程发送日志 )
客户端:1.打开514端口/etc/rsyslog.conf2.将要发送的日志加上@IP3.重启/etc/init.d/rsyslog restart 服务器:1.打开514端口/etc/rsyslog.conf2./etc/default/rsyslog 更改为"-m -r 0"3.重启/etc/init.d/rsyslog restart原创 2012-10-18 14:53:04 · 2672 阅读 · 0 评论