长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开源安全运维平台-OSSIM最佳实践》一书的第七章专门讲解了日志收集与插件的自定义,本..
分类:
其他好文 时间:
2016-02-28 17:03:03
阅读次数:
358
一、简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志
分类:
数据库 时间:
2016-02-27 22:08:22
阅读次数:
463
rsyslog+loganalyzer一.客户端1关闭syslog服务chkconfigsyslogoffservicesyslogstop2安装rsyslogyuminstallrsyslog5*3配置echo"*.*@10.0.70.203">>/etc/rsyslog.confecho"*.*:ommysql:10.0.70.203,Syslog,syslog,syslog">>/etc/rsyslog.conf4启动服务servicersyslo..
分类:
其他好文 时间:
2016-02-27 01:08:45
阅读次数:
312
rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。..
分类:
数据库 时间:
2016-02-22 06:47:22
阅读次数:
320
touch auth.log root@ubuntu:/work# ls -l auth.log -rw-r--r-- 1 root root 0 Feb 18 19:27 auth.log chown syslog.adm auth.log root@ubuntu:/work# ls -l aut
分类:
系统相关 时间:
2016-02-19 12:25:39
阅读次数:
187
loganalyzer部署文档
环境准备:
简介
LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数..
分类:
其他好文 时间:
2016-02-14 22:24:01
阅读次数:
329
1. 启动MySql sudo /etc/init.d/mysql start 2. Warning: World-writable config file '/etc/mysql/conf.d/mysqld_safe_syslog.cnf' is ignored 解决方法:sudo chmod 6
分类:
数据库 时间:
2016-02-01 18:03:07
阅读次数:
166
一、syslog系统1.syslog:系统日志服务,统一日志管理支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能(1)日志、事件历史事件日志,保存系统上过去一段时间的发生的事件事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一..
分类:
其他好文 时间:
2016-01-24 07:05:39
阅读次数:
369
nologgingconsole;不向console发送任何日志;loggingconsole3;只向console发送0,1,2,3级别的日志警告;windows日志转成syslog使用NTsyslog;loggingon;开启日志;loggingbuffered64000;定义保存日志消息缓冲区为64K;cisco默认为loggingconsole6;7级为debug日志;默认cisco不..
分类:
其他好文 时间:
2016-01-22 18:32:22
阅读次数:
159
A syslog server represents a central log monitoring point on a network, to which all kinds of devices including Linux or Windows servers, routers, swi...
分类:
系统相关 时间:
2016-01-21 19:53:28
阅读次数:
366