当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 如何配置Ubuntu 10.04的syslog,收集锐捷交换机,路由器,防火墙的日志
帖子发表于 : 2010-09-10 9:41 

注册: 2010-09-10 9:33
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
由于毕业设计需要,现在我要利用Ubuntu10.04的syslog服务器,收集锐捷交换机、路由器、防火墙的日志,我按照网上的做法行不通,请高手给予指点!


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 如何配置Ubuntu 10.04的syslog,收集锐捷交换机,路由器,防火墙的日志
帖子发表于 : 2010-09-11 9:58 

注册: 2010-09-10 9:33
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
以下是具体的做法:
#vi /etc/syslog.conf

加入以下行:
local7.* /var/log/firewall/firewall.log

然后按照网上前人的经验,将/etc/init.d/sysklogd中的

SYSLOGD=”"

修改为:

SYSLOGD=”r”

再重启syslog:

/etc/init.d/sysklogd restart

发现514端口没打开。

再修改:

#vi /etc/default/syslogd

SYSLOGD=”"

修改为:

SYSLOGD=”-r”

#tail /var/log/messages

出现:

Jan 5 00:35:05 dingl-ubuntu syslogd 1.4.1#21ubuntu3: restart (remote reception).

说明syslog可接收外部日志了。

配置防火墙可从514端口接收外部日志:

/sbin/iptables -A INPUT -p udp –dport 514 -j ACCEPT

重启防火墙。

在远程设备上设置将日志发送到syslog服务器。

#tail /var/log/firewall/firewall.log

成功发现日志,配置成功。

该文章出自《鲜甜IT.Net | 知识改变一切》,原文链接:http://www.xtit.net/post/813/

转载时间是: 2010-09-11 08:13:23 请务必保留此链接,谢谢!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google [Bot] 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译