前言:syslog协议发送日志到其他服务器,前提需要发送日志的设备先产生日志,才能发送。本质上是自己先产生日志,syslog只是一个运输作用。
一:配置Windows发送syslog
Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Windows系统发送syslog到日志服务器的场景。
1.1 Windows系统发送syslog配置工具evtsys下载
下载官方地址:https://code.google.com/archive/p/eventlog-to-syslog/downloads
这里可能会有朋友说,哎这个链接访问不了啊,你是不是给的假的链接啊。
哈哈哈,朋友注意看哈,这个是谷歌的链接。需要vpn去访问谷歌的链接的。
下期出连接vpn教学,本次投放其他链接方便大家下载。
链接:https://pan.baidu.com/s/13JmmM6S9UVN46Dl3umP70A
提取码:49op
1.2 evtsys工具配置
首先,需把下载好的安装包解压。解压到任意目录,比如:D:\evtsys\evtsys.exe。
然后,调出cmd命令窗。cd到当前目录,执行evtsys.exe命令,指定syslog服务器地址和端口号。
evtsys.exe -i -h 192.168.10.100 -p 514
注:-h 目的日志服务器的接口IP; -p 目的日志服务器的端口,默认为514。
工具后面跟help可以具体查看该插件的使用方式
二:linux系统使用syslog协议发送日志
root登录Linux。
编辑启动 UDP 模块,移去下面两行的注释#
vi /etc/rsyslog.conf
在rsyslog.conf配置文件的最后新增一行
*.emerg;.alert;.crit;.err;.warning;.notice;.info;*.debug @192.168.10.1
注:@后面ip地址为接收日志的地址,即kiwi所在主机地址
重新启动 # /etc/init.d/rsyslog restart
扫一扫
1958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
