linux 7 防火墙 开启日志,centos7搭建syslog服务统一收集服务器、waf、防火墙、交换机及iis日志...

最新推荐文章于 2024-03-17 09:42:12 发布
最新推荐文章于 2024-03-17 09:42:12 发布
阅读量1.3k 收藏 9
点赞数 1
文章标签: linux 7 防火墙 开启日志

由于等保的要求,日志必须留存180天,关键是安全设备、服务器、IIS的流量日志、访问日志和攻击日志等,由于设施过于分散管理过于复杂,其中部分设备由于并未配置硬盘存储,本地留存能力有限。

需要架设一台统一的日志服务器,集中存储和备份各类关键设施的日志

一、搭建并测试和运行rsyslog

1、centos7上安装rsyslog

yum install rsyslog

2、关闭防火墙

systemctl stop firewalld

3、配置rsyslog配置文件/etc/rsyslog.conf,修改以下内容

取消注释:

$ModLoad imklog //内核日志功能

$ModLoad immark //日志标签功能

$ModLoad imudp //启用UDP接收syslog , 一般设备syslog都是走UDP

$UDPServerRun 514 //端口号514

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$ActionFileEnableSync on

底部增加配置:

$template

IpTemplate,"/var/log/syslog/%FROMHOST-IP%/%$year%-%$month%-%$day%.log.log"

*.* ?IpTemplate

& ~

第一行是定义了一个日志接收存储模板,名称为IpTemplate(可任意),"/var/log/syslog/%FROMHOST-IP%/%$year%-%$month%-%$day%.log.log"是日志文件存储路径&#

最低0.47元/天 解锁文章
吕思慧
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7下利用rsyslog+loganalyzer配置日志服务器Linux和windows客户端配置
Dexter_Wang的博客
02-04 9307
随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;  2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;  3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;  4、zabbi
日志服务器搭建
xou6363的博客
10-26 5619
linux日志服务器搭建
Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
MosFoyer
08-17 2569
声明:本教程仅供学习、研究、测试使用,不得用于任何商业用途,本文作者不承担任何法律责任! 本次中央日志服务器采用rsyslog提供日志接收服务,Mariadb作为后端数据库提供日志存储服务, 一、安装CentOS 7操作系统 1、CentOS7的操作系统安装过程本文不再赘述,本次采用CentOS-7-x86_64-DVD-1908.iso的镜像进行最小化安装系统,隶属CentOS 7.8 版本 2、实验环境IP:192.168.1.11 3、进入系统后更新系统并重启 #yum update.
SysLog - 轻量级的日志收集与分析系统
最新发布
gitblog_00012的博客
03-17 431
SysLog - 轻量级的日志收集与分析系统 SysLog 是一个轻量级的日志收集与分析系统,可以帮助开发者快速地收集、存储、查询和分析应用程序产生的日志数据。 什么是 SysLogSysLog 是一种广泛应用于网络设备、操作系统和应用程序的标准日志记录协议。它允许不同系统之间的日志数据交换,并提供了一种集中式的方式来管理和监控日志信息。 Tortel 的 SysLog 系统是基于此标准协议构...
日志服务器搭建
m0_50818626的博客
05-11 3851
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
ELK日志分析系统介绍及部署
leon.yan的博客
08-24 632
一、ELK日志分析系统简介 1.1 普通日志服务器: 提高安全性 集中存放日志 缺陷 对日志的分析困难 1.2 ELK日志分析系统的组成 Elasticsearch Logstash Kibana 1.3 ELK日志系统处理步骤 将日志进行集中化管理 将日志格式化(Logstash)并输出到Elasticsearch 对格式化后的数据进行索引和存储(Elasticsearch) 前端数据的展示(
Linux日志管理之搭建日志服务器
爱吃仡坨的Blog
08-27 2780
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
CentOS7日志审计
热门推荐
ezbuy的博客
07-16 1万+
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录. 目录 一、用户空间审计系统简介 二、auditd配置文件 三、配置审计规则 四、审计日志内容 五、使用ausearch搜索审计日志 六、使用aureport查看审计报告 一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理...
linuxcentos7搭建mysql5.7.29的详细过程
09-08
主要介绍了linuxcentos7搭建mysql5.7.29的详细过程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Kiwi-Syslog日志服务器搭建.doc
06-07
华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 ...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
CentOS7搭建NTP服务器及客户端同步时间.docx
09-01
CentOS7 搭建 NTP 服务器及客户端同步时间 CentOS7 搭建 NTP 服务器及客户端同步时间是指在 CentOS7 操作系统下搭建 NTP(Network Time Protocol,网络时间协议)服务器,以便实现客户端同步时间的功能。下面将...
Linux(Centos)系统搭建邮件服务器.docx
05-19
Linux(Centos)系统搭建邮件服务器.docx
CentOS7 利用rsyslog建立日志备份(同步)服务
ElsonHY的博客
11-26 2842
CentOS7 利用rsyslog建立日志备份(同步)服务前言0x01 服务端配置0x02 客户端配置0x03 测试0x04 总结 前言 日志是查看系统运行情况的一个重要部分,在应急响应中,服务器日志文件就扮演了一个特别重要的作用,管理员根据日志可以判断一些恶意的攻击行为,以此来将一些IP拉入黑名单或者对攻击进行溯源等等。为防止日志被恶意删除的行为,日志的备份就显得特别重要。 0x01 服务端配置 服务端:负责接收其他客户端发来的日志,并做好备份保存。 打开rsyslog配置文件。 vim /et
rsyslog 服务器重启后 发现不能接受到外部日志 只能接受本地日志 关闭防火墙即可...
weixin_30887919的博客
09-15 458
rsyslog 服务器重启后 发现不能接受到外部日志 只能接受本地日志 关闭防火墙即可 1 关闭防火墙: #systemctlstopfirewalld 2 将SELINUX设置为disabled #setenforce0 #sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/co...
linux桌面安全审计,Linux安全审计功能的实现——audit详解
weixin_33803878的博客
05-05 833
1、安装:centos默认安装,Ubuntu:sudo apt-get install auditd2、开启auditd服务:service auditd start3、查看当前auditd服务状态:service auditd statusauditctl -s4、重启auditd服务:service auditd restart 或 service auditd reload5、自定义对指...
centos7设置rsyslog日志服务集中服务器
reblue520的专栏
07-19 886
centos7设置rsyslog日志服务集中服务器 环境:centos6.9_x86_64,自带的rsyslog版本是7.4.7,很多配置都不支持,于是进行升级后配置 # 安装新版本的rsyslog程序wget http://rpms.adiscon.com/v8-stable/rsyslog.repomv rsyslog.repo /etc/yum.repos.d/rsyslog.repoy...
linux的审计功能
lishenglong666的专栏
12-16 3687
linux的审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 8988
众多的syslog日志服务器中kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
Linux centOs系统syslog服务器怎么搭建文档
07-08
要在CentOS系统上搭建syslog服务器,可以按照以下步骤进行操作: 1. 安装rsyslog服务: ``` sudo yum install rsyslog ``` 2. 配置rsyslog服务: - 打开rsyslog配置文件`/etc/rsyslog.conf`,查找并修改以下配置: ``` # 注释掉以下行,确保rsyslog接收远程日志 #$ModLoad imudp #$UDPServerRun 514 # 取消注释以下行,允许rsyslog接收TCP协议的远程日志 $ModLoad imtcp $InputTCPServerRun 514 # 添加以下行,定义日志存储位置 local0.* /var/log/syslog.log # 可以根据需要添加其他过滤规则和日志存储位置 ``` - 保存并关闭配置文件。 3. 重启rsyslog服务: ``` sudo systemctl restart rsyslog ``` 4. 配置客户端: - 打开客户端的rsyslog配置文件`/etc/rsyslog.conf`,添加以下配置行: ``` # 将日志发送到syslog服务器的IP地址和端口号 *.* @syslog-server-ip:514 ``` - 保存并关闭配置文件。 5. 重启客户端的rsyslog服务: ``` sudo systemctl restart rsyslog ``` 6. 测试: - 在客户端上生成一些日志,例如: ``` logger -p local0.info "Test log message" ``` - 在syslog服务器上查看日志是否正常存储: ``` tail -f /var/log/syslog.log ``` 这些步骤应该能够帮助您在CentOS系统上搭建一个基本的syslog服务器。具体操作可能因系统版本和配置文件位置而有所不同,请根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值