1 UNIX主机
1.1 Solaris
通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1. 提供Unix系统的IP地址
2. 提供Unix系统的主机名称
3. 在Unix系统/etc/syslog.conf文件最后追加以下2行
*.err @IP
auth.info @IP
@IP为采集机地址
4. 用下面的命令重启syslog服务
Ø 对于Solaris8,9
/etc/init.d/syslog stop
/etc/init.d/syslog start
Ø 对于Solaris10
Svcadm restart system-log
1.2 HP-UX
通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1.提供Unix系统的IP地址
2.提供Unix系统的主机名称
3.在Unix系统/etc/syslog.conf文件最后追加以下2行
*.err @IP
auth.info @IP
@IP为采集机地址
下面的命令停止syslog服务
ps –ef|grep syslogd
kill PID
5. 下面的命令启动syslog服务
/usr/sbin/syslogd -D
1.3 AIX
通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1. 提供Unix系统的IP地址
2. 提供Unix系统的主机名称
3. 在Unix系统/etc/syslog.conf文件最后追加以下2行
*.err @IP (中间以Tab健分割)
auth.info @IP (中间以Tab健分割)
注:@IP为采集机地址
5. 用下面的命令停止syslog服务
stopsrc -s syslogd
6. 用下面的命令启动syslog服务
startsrc -s syslogd
4.2 Windows主机
由于Windows系统自身不具备日志转发功能,所以对Windows事件采集,需要在被管设备中安装一个Agent采集程序,完成对windows系统事件的采集。具体配置方法如下:
1、 将evtsys.zip中的两个文件(evtsys.exe和evtsys.dll)展开到Windows系统system32目录下
2、 然后运行下面的命令安装服务:
evtsys -i -h IP -p 514
-h为syslog 服务器地址
-p为syslog服务器端口
3、 在系统服务面板中,将eventlog to syslog服务的启动类型设定改为自动并启动该服务。
3网络设备
3.1 Cisco路由器
通过Cisco路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
device#conf t
device(config)#logging on
device(config)#logging IP //日志服务器的IP地址
device(config)#logging trap critical //日志记录级别,可用"?"查看详细内容
device(config)#logging source-interface e0 //日志发出用的源IP地址(e0为发出日志的端口,使用哪个端口由实际情况决定)
device(config)#service timestamps log datetime localtime //日志记录的时间戳设置
检验
device#sh logging
保存配置
device#copy runningconfigure startingconfigure
4.3.2 Radware路由器
通过Radware路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下:
1. Access the Device Access tab in the Management Preferences window.
2. In the SysLog Reporting area, enter the IP address of the device running the syslog service (syslog) in the Syslog Station Address field.
3. Select the Syslog Operation checkbox to enable syslog reporting.
Click Apply to implement your changes and OK to close the window.
本文转自小侠唐在飞 51CTO博客,原文链接:http://blog.51cto.com/xiaoxia/392229,如需转载请自行联系原作者
