249 字
1 分钟
建立centos7 的rsyslog服务器

背景#

大概几年前做过这个东西,但是只是给我用的,后来那个elsatic的服务器我也把它干掉了。 这个现在又要做,这里几乎每年都要做一些重复的活动,比如建立新的domain,比如迁移客户端,比如将域控放在这里哪里的数据中心等等。。。。。。。,😓

过程#

  • 先搞一台rsyslog服务器

    • OS:CentOS7
    • yum install rsyslog -y
    • vi /etc/rsyslog.conf
      • modify,uncomment like below:
    Terminal window
    # Provides UDP syslog reception
    $ModLoad imudp
    $UDPServerRun 514
    # Provides TCP syslog reception
    $ModLoad imtcp
    $InputTCPServerRun 514
    • firewall-cmd —add-port=514/tcp
    • firewall-cmd —add-port=514/udp
    • firewall-cmd —reload
    • firewall-cmd —list-all //确认端口是不是开通了
  • 配置sysmantec management server

    • login SEPM
    • admin->Server->local Site->add external logging
    • 注意看看loglevel的设定,我这里填0
    • filter里面也可以按照需要做一些修改
  • 通过检查 tail -f /var/log/message,就能发现log信息push过来了

其实搞这个东西我觉得没什么意义。因为已经做了SEPM的报警服务。 而且这种集成要想和网络的互动起来,并没有什么特别的意义。

建立centos7 的rsyslog服务器
https://dididudu998.github.io/posts/收集symantec日志信息/
作者
滴滴嘟嘟
发布于
2019-12-06
许可协议
CC BY-NC-SA 4.0