Trên hệ điều hành Linux
Sử dụng rsyslog.
Mở file rsyslog.conf và thêm dòng cấu hình sau vào cuối file cấu hình:
Code:
[root@test ~]# vim /etc/syslog.conf
#Configure syslog to Send Logs to a Remote Log Host
*.* @@192.168.1.11:514
Code:
[root@test ~]# service syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
Mở file cấu hình syslog-ng.conf, xóa toàn bộ nội dung bên trong file này và thêm vào phần cấu hình bên dưới.
Code:
[root@test ~]# vim /etc/syslog-ng/syslog-ng.conf
@version:3.2
# syslog-ng configuration file.
#
# This should behave pretty much like the original syslog on RedHat. But
# it could be configured a lot smarter.
#
# See syslog-ng(8) and syslog-ng.conf(5) for more information.
#
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
file ("/proc/kmsg" program_override("kernel: "));
unix-stream ("/dev/log");
internal();
# udp(ip(0.0.0.0) port(514));
};
destination syslog-ng_server {
tcp("192.168.2.11" port(514));
#udp("192.168.2.11" port(514));
};
log { source(s_sys); destination(syslog-ng_server); };
Code:
destination syslog-ng_server {
#tcp("192.168.2.11" port(514));
udp("192.168.2.11" port(514));
};Code:
[root@test ~]# service syslog-ng restart
Stopping syslog-ng: [ OK ]
Starting syslog-ng: [ OK ]
Chạy lệnh bên dưới để kiểm tra việc ghi log đến server syslog-ng trung tâm.
Code:
[root@test ~]# logger –t “message test”
Code:
[root@myserver syslog-ng]# cat /var/log/device/{log_name}.logDownload ứng dụng Evtsys theo link sau.
https://eventlog-to-syslog.googlecod..._32-Bit-LP.zip
Sau khi download file, chúng ta tiến hành giải nén.
Mở command line và di chuyển vào thư mục file được giải nén, chạy lệnh sau.
Code:
Cú pháp: evtsys.exe -i -h [syslog server] -p [port]
C:\>evtsys.exe -i -h 192.168.2.11 -p 514
EmoticonEmoticon