操作系统日志配置方法

最新推荐文章于 2024-08-28 11:13:43 发布
最新推荐文章于 2024-08-28 11:13:43 发布
阅读量589 收藏
点赞数
文章标签: unix windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun13047140038/article/details/130864914
版权

操作系统日志配置方法

AIX、Linux和Solaris操作系统日志接入

  1. 采用Root帐号登陆目标系统
  2. 查看/etc/syslog.conf文件已经成功添加以下内容

*.err               @采集机IP地址    (中间以Tab健分割)

auth.info        @采集机IP地址    (中间以Tab健分割)

  1. 用下面的命令停止syslog服务

/etc/init.d/syslog stop

  1. 用下面的命令启动syslog服务

/etc/init.d/syslog start

HP UNIX

  1. 在Unix系统/etc/syslog.conf文件最后追加以下2行

*.err               @采集机IP地址    (中间以Tab健分割)

auth.info        @采集机IP地址    (中间以Tab健分割)

  1. 用下面的命令停止syslog服务

Kill -9 syslogd

  1. 用下面的命令启动syslog服务

/usr/sbin/syslogd

Windows操作系统日志接入

Windows操作系统需要安装日志采集程序。安装完成以后进行如下配置:

修改配置文件:SEMCollectCfg.xml,默认安装时位于C:\Program Files\iS-One\SEMCollector\conf目录下。

修改一下红色标记内容:

<SYSTEM>

<SYSTEMNAME>Windows</SYSTEMNAME>

<SYSTEMTYPE>Windows</SYSTEMTYPE>

<LOGPATH> </LOGPATH>

<LOGFORMAT> </LOGFORMAT>

<ACTION>Syslog</ACTION>

<ACTIONPARAM>

<PARAM>采集机IP</PARAM>

<PARAM>514</PARAM>

<PARAM>local0</PARAM>

</ACTIONPARAM>

</SYSTEM>

重新启动事件收集程序即可。

网络设备日志配置方法

Cisco 交换机、路由器

device#conf t

device(config)#logging on

device(config)#logging 采集机IP地址  //采集机IP地址 

device(config)#logging trap err //日志记录级别,可用"?"查看详细内容

device(config)#service timestamps log datetime localtime //日志记录时间戳设置检验

device#sh logging

华为交换机、路由器

         device# info-center enable

device# info-center loghost采集机IP地址  //采集机IP地址 

安全设备日志和SNMP配置方法

Cisco PIX防火墙

Syslog配置方法

  1. device#conf t
  2. device(config)#logging on
  3. device(config)#logging host 采集机Ip地址        //采集机IP地址     
  4. device(config)#logging trap  notif                             //设置日志级别
  5. device#sh logging                                                              //检验设置
  6. Device#write memory                                                                     //保存配置

SNMP配置方法

  1. device#conf t
  2. device(config)# snmp-server host  采集机IP地址 community isone
  3. device(config)#snmp-server host  采集机IP地址
  4. device# sh logging
  5. write memory

isonecommunity name 请根据实际情况填写

Netscreen防火墙

Syslog配置方法

1.set syslog config  采集机IP地址  local4 local4  //采集机IP地址

2.set syslog enable

3.set syslog traffic (此命令可能没有)

4.set log module system level notif destination syslog

5.save

SNMP配置方法

  1. Set snmp community isone采集机IP地址
  2. Set snmp community isone read-only ver v1
  3. Set snmp host isone采集机IP地址255.255.255.255

注: isonecommunity name 请根据实际情况填写

Huawei防火墙

Syslog配置方法

1.info-center enable

2.info-center loghost 采集机IP地址 language english

3.info-center source default channel 2 log le errors

SNMP配置方法

1snmp-agent community read  isone

2snmp-agent community write  isone

3. snmp-agent sys-info version all

4. snmp-agent target-host trap address udp-domain 采集机IP地址 params securityname isone

注:isonecommunity name 请根据实际情况填写

南抖北快东卫
关注
操作系统日志配置方法.docx
12-13
操作系统日志配置方法 操作系统日志配置方法是指在不同的操作系统配置日志系统,以便于日志的收集、存储和分析。本文将介绍在AIX、Linux、Solaris和Windows操作系统配置日志系统方法。 AIX操作系统日志配置 ...
日志服务器搭建
xou6363的博客
10-26 5981
linux日志服务器搭建
Windows系统加固
MU_YO的博客
08-11 547
Windows加固的思路
日志服务
最新发布
m0_57560361的博客
08-28 302
在创建订阅的过程中,你可以选择需要收集的事件类型(例如应用程序日志、安全日志系统日志等),也可以通过事件ID、来源等进一步过滤。通过这种方式,你可以在Windows系统上无需额外的第三方软件,即可搭建一个日志服务器,集中收集和管理来自多台计算机的事件日志。在高级(Advanced)选项中,你可以配置接收到的事件日志的保存位置(本地或网络共享),以及日志文件的大小和管理策略。在事件查看器的已转发的事件(Forwarded Events)部分,检查是否能看到从远程计算机传来的事件日志
服务操作系统日志文件保存时间设置不少于6个月
金海大道
03-28 7707
将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。将全局的weekly下的rotate 4改为rotate 24,表示6个月;1.修改/etc/logrotate.conf文件。
Windows Server 2008 手动配置ip
qq_68868384的博客
07-13 1380
4.进去之后,找到你所使用的那个网卡,我这里只有一个,每个人可能不一样,找到你所使用的网卡后,双击它。6. 进去之后在里面找到Internet协议版本4,然后双击它。1.打开我们的Server2008后,点击右下角的网络图标。3.进入之后,在左边的菜单栏中,点击更改适配器设置。8.配置完我们的ip之后,一路点击确定就可以了。5. 双击之后,会进入状态界面,然后点击属性。2. 打开之后,点击打开网络和共享中心。
Windows Server - 对域控制器进行重命名和修改 IP Address
老陈醋的博客
12-15 3187
目录 1、更改 IP Address 2、重命名 1、更改 IP Address 1)直接修改 IP Address,无须重启服务器。 2)手动林中复制,将域控制器新的 IP Address 强制复制到林范围。 2、重命名 1)事前准备:(特别强调) a)检查 Windows Event Viewer 中的事件日志。 - Application - System - DFS Replication - Directory Serv...
操作系统日志配置方法.doc
11-29
操作系统日志配置是管理和监控系统运行状态的重要环节,它能够帮助管理员追踪系统错误、安全事件以及性能问题。本文将详细讲解在AIX、Linux、Solaris、HP UNIXWindows等不同操作系统,以及网络设备如Cisco交换机、...
LinuxWindows下使用Syslog库
系统运维
09-28 492
本文档描述如何在WindowsLinux下使用Syslog库,在Linux下GNU库中已经自带有syslog库,但是在Windows下的标准库中没有syslog库,从网上可以找到syslog的开源代码实现,接口函数基本上与Linux一致,并且提供一个扩展函数来设置读取syslog服务器的IP地址和端口。下面将详细说明如何使用Syslog库。 Linux下使用 Syslog库有一组系...
Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID
小C的博客
12-12 6万+
【时间】2018.12.12 【题目】Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID 概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销   4647 - 用户发起注销   4624 - 帐户已成功登录(可以查看   4625 - 帐户登...
winserver服务器修改IP,在Windows上更改IP地址的脚本
weixin_39829574的博客
08-03 502
您可以使用Python WMI模块来执行此操作(在运行这些脚本之前安装PyWin32扩展和WMI模块)。 这里是如何配置事情与硬件设备交谈:import wmi # Obtain network adaptors configurations nic_configs = wmi.WMI().Win32_NetworkAdapterConfiguration(IPEnabled=True) # Fi...
使用Cacti的syslog插件搭建系统日志服务器(Window Server + Python)
大草原里的小网工
07-05 1813
如何在windows server系统中利用Cacti的syslog插件,搭建日志服务器。
Windows日志】记录系统事件的日志
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
后台管理系统用户操作日志技术设计与实现
Pandfson的专栏
03-06 5671
后台管理系统用户操作日志技术设计与实现
实现用户操作日志记录
Wen先森的博客
03-07 7127
java自带的日志框架是java.util.logging(JUL),从JDK1.4(2002)开始捆绑在JDK中。可以使用JUL来记录操作日志。:主要是对某个对象进行新增操作或者修改操作后记录下这个新增或者修改,操作日志要求可读性比较强,因为它主要是给用户看的,比如订单的物流信息,用户需要知道在什么时间发生了什么事情。:统日志主要是为开发排查问题提供依据,一般打印在日志文件中;系统日志的可读性要求没那么高,日志中会包含代码的信息,比如在某个类的某一行打印了一个日志。这里我就简单记录一下基本的信息。
windows下开启日志文件,并配置其路径
COURAGE0316的博客
06-14 595
1 打开配置->C:\ProgramData\MySQL\MySQL Server 5.7\my.ini(安装mysql为默认路径时,配置文件my.ini的位置) 2 在配置文件my.ini中添加以下内容: 3 重启mysql服务 3 查看是否修改成功
windows系统日志服务器搭建,windows 配置日志服务
weixin_32644565的博客
08-12 6174
windows 配置日志服务器 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen您可以通过云日...
【大数据开发运维解决方案】windows定期清理指定目录文件(保留指定天数日志)
热门推荐
赵延东的一亩三分地
03-15 17万+
定期清理windows指定目录文件 1、编辑clean.bat脚本加入下面内容: 根据实际需要替换指定目录和时间,这里只保留F:\testbat目录最近七天的所有文件。 forfiles /p &quot;F:\testbat&quot; /s /m *.* /d -7 /c &quot;cmd /c del @path&quot; 保存退出 2、加入windows定期执行计划: 在win系统中,选择计算机管理-》系统工具-》任务计划...
Windows日志与监控
Kali与编程
01-31 1467
同时,用户需要定期更新系统和应用程序补丁,安装和使用安全软件,定期备份系统和重要数据,限制用户权限,建立网络安全策略等措施,以提高系统的安全性。在分析日志数据时,用户可以使用Windows系统自带的分析工具,如事件查看器、性能监视器、追踪工具、资源监视器等,并根据问题类型和日志内容进行分析和解决。总之,保障Windows系统的安全需要用户采取多种措施,包括监控和响应Windows安全事件、更新系统和应用程序补丁、安装和使用安全软件、定期备份系统和重要数据、限制用户权限、建立网络安全策略等。
操作系统日志配置指南:AIX、Linux、Solaris与Windows
操作系统日志配置方法在不同的操作系统中略有差异。对于AIX、Linux和Solaris,配置过程主要包括以下步骤: 1. 使用具有管理员权限的Root账号登录系统。 2. 编辑日志配置文件,例如在AIX和Linux中是`/etc/syslog....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南抖北快东卫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值