昨天游侠的 [常见Windows日志转SYSLOG工具使用] 被网界网转载并推荐。
标签: syslog
游侠原创:常见Windows日志转SYSLOG工具使用
随着信息技术的高速发展,网络中的设备越来越多,渐渐的我们发现依赖传统手段去一台台分析设备的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性提供保障,是时候对运维日志进行集中管理了。
panabit+syslog打造中小型企业流量监控系统
题外话:很抱歉各位,因为最近在打理网店(http://miss-life.taobao.com),所以一直没有时间更新博客,企业内部的上网行为管理是网络管理员必须要接触到一项技能,以前的时候我们公司使用的是网络岗这款软件,但经常会出现一些问题,比如员工突然无法上网,频率很高,后来公司又试用了一款硬件设备网络警察(名字具体我记不不清楚了),硬件设备的功能和效果非常强大,如果经济情况允许,还是建议上这些设备,而此篇文章的目的皆是为了给没钱或者老板不愿意花钱而又想达到企业内部的流量和行为管理的各位管理员一个解决方案,同样也为了技术方面的交流。
…
使用Kiwi Syslog 搭建集中管理的日志服务器
演示环境:
Windows 2003 Server(服务器端),Windows Xp(客户端)
Kiwi Syslog 9.2(30天试用版),Evtsys 4.4.0(evetlog to syslog)
Kiwi Syslog 9.2 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本
我这里提供 Kiwi Syslog8.3.7破解版的下载地址:http://dl.dbank.com/c0e2703bog
安装过程
转:RHEL下SYSLOG日志远程备份小测
日志服务器:192.168.1.220【系统平台:Red Hat Enterprise Linux Server release 5.2 (Tikanga)】
测试机:192.168.2.206【系统平台:Red Hat Enterprise Linux Server release 5.3 (Tikanga)】
日志服务器:
1、编辑/etc/sysconfig/syslog:
SYSLOGD_OPTIONS=”-m 0″
为
SYSLOGD_OPTIONS=”-m 0 -r”
2、重启syslog服务,会发现UDP的514端口处于监听状态。
…
转:RedHat使用rsyslog替换系统自带的syslog
WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。
准备弄一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上,可以做监控分析,也能即时获取最新日志。
系统自带的 syslogd 能实现远程日志服务,只要在 /etc/syslogconfig/syslog 文件中 SYSLOGD_OPTIONS参数中加上 -r 选项后就可以接受远程机器发过来的日志,比较省事。就这样用了几天,发现每天的日志量都比较大,grep 日志文件也是件痛苦的事情。
…
用Syslog 记录UNIX和Windows日志的方法
在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。
因此,在网络中安排
如何规划event log审计规则 [转]
不断跟踪你的系统正在做什么–这是良好的IT管理流程中最重要,但也是最乏味的一环。在审计过程中,与特定标准匹配的事件将记录到计算机的事件日志(event log)中,帮助你完成这个重要的管理任务。在本讲座中,我将讨论审计和事件日志,并且教你如何完成这个工作。
审计设置中的选项
审计控制和属性要通过Windows 2000、Windows XP和Windows Server 2003等操作系统中的组策略对象进行修改。假设你的计算机正在加入一个活动目录域,你可以在计算机配置->Windows设置->安全设置->本地策略->审计策略目录下面的默认域策略中找到域审计策略。此外,你还可以通过控制面板中的管理工具模板查看这个本地安全策略。
…
转:如何选择一个LM产品做为信息安全的必备武器
有一篇来自英国的IT自由撰稿人写的博文,对日志管理(Log Management,LM)这个技术进行了一番自己的分析。可以说,全世界IT人士对LM的认识基本上都是一致的,包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的,那就是内控与合规。Kevin将合规分为三种类型:
1)法律要求的合规,就像是美国的SOX,国内例如刑七
2)商业领域的合规要求:就是行业规范,例如PCI-DSS,国内例如金融行业的内控指引,《企业内部控制规范》等;
3)政府领域的合规要求:就是政府的行政机构必须要遵守的合规性条款。例如英国的CoCo,当然美国有FISMA,中国的政府领域不仅包括行政机构,还有行政事业性单位,甚至国有企业,那就是等级保护了。
…
通过Active Directory安装evtsys.exe
本脚本用于通过Active Directory安装evtsys.exe
如果您不了解evtsys.exe,请参考:
[游侠原创:Evtsys–轻松将Windows日志转换为SYSLOG]
游侠原创:Evtsys–轻松将Windows日志转换为SYSLOG
我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。
游侠原创:SyslogGather–基于Windows的绿色版SYSLOG日志采集器
SyslogGather.exe其实就是一款测试SYSLOG的绿色版软件。可以设置默认端口,默认是514,可以设置是否保存日志。如果你选择了这个选项,则日志在SyslogGather.exe同目录下的logfiles目录中。
游侠原创:利用Kiwi Syslog Daemon架设syslog服务器
下面是来自网上的关于Kiwi Syslog Daemon的介绍: Kiwi Syslog Daemon是一个装在服务器上的一个应用软件,可以实时显示通过防火墙的所有访问信息,并可以以文件的形式用日期命名保存到硬盘,以供查看。但其信息内容的格式不具备可看性。 查看了下现在用的路由器,是支持syslog的,于是down了个Kiwi Syslog Deamon,装上,设置下路由器: 端口就用