如何搭建中心系统日志服务器

系统统日志（Syslog）协议简介Syslog是一种在网络中传递消息的标准。

它采用Client/Server架构：syslog的发送者（Client）向接受者（Server）发送短消息（一般小于1KB）。

现在Syslog被应用于很多系统中：OS,Router,Switch等等。

日志严重程度（severity levels）: 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系统会将进程分组，同组进程的日志将具有相同的组标识（称为facility），这样可以在一定程度上对日志分类。

常用的facility包括：auth - authentication (login) messages cron - messages from the memory-resident scheduler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系统日志（Syslog）服务器有什么好处？一般系统缺省会将日志发送到本地的Syslog服务器上，并保存到本地存储或者直接输出在屏幕等终端设备上。

建立一个统一的日志服务器，并且将所有的日志发送到该服务器具有如下好处：方便集中日志管理（存储、备份、查询，等等）。

对于没有终端（Console）的设备，方便查看日志。

日志更安全：一旦黑客入侵其中某个设备，通常会将日志清楚。

将日志输出到中心服务器，有利于保护日志的完整性。

搭建中心系统日志（Syslog）服务器如果你的系统使用sysklogd，请参考如下配置：修改/etc/sysconfig/syslog，替换：SYSLOGD_OPTIONS=＂-m 0＂ 为SYSLOGD_OPTIONS=＂-rm 0＂重新启动syslog服务：service syslog restart注意防火墙设置：如果你的Client是192.168.1.2, Syslog Server是192.168.1.1，可以参考如下的设置： iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他设备使用该系统日志（Syslog）服务器syslogd的配置文件（如：/etc/syslog.conf）一般有如下语法： facility.severity log-file-name 将所有Kernel日志写入/var/log/kernel.log: kern.* /var/log/kernel.log 将所有日志写入/var/log/kernel.log: *.* /var/log/all.log 将所有日志发送到远程日志服务器： *.* @hostname 注意防火墙设置：如果你的Client是192.168.1.2, Syslog Server是192.168.1.1，可以参考如下的设置： iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 参考资料维基百科上的Syslog介绍。

Syslog daemon。

Syslog-ng日志系统 - 一个增加版的日志系统。

Rsyslog - 多线程、灵活的日志系统。

如何搭建windows ftp服务器

*loading..资讯安全论坛下载读书程序开发数据库系统网络电子书微信学院站长学院QQ手机软件考试 Linux|Windows|Dos命令行|浏览器|虚拟机|其他| 首页 &gt； 系统 &gt； 其他 &gt； 正文Windows下搭建FTP服务器2014-06-09 0 个评论来源：Windows下搭建FTP服务器 收藏我要投稿 以Windows8 为例，介绍一下搭建 FTP服务器的步骤：1、为Windows开启FTP功能：控制面板-&gt；程序-&gt；启用或关闭Windows功能，将下图所示的复选框选中2、添加FTP站点：右键计算机-&gt；管理-&gt；服务和应用程序，选择Internet信息服务 IIS 管理，如下图所示添加FTP站点3、设置站点名称和你想要公开的路径4、绑定地址和ssl设置：ip地址填上本机地址，端口默认21，需要ssl，证书选择IIS Express Development Certificate&lt；喎?＂/kf/ware/vc/＂ target=＂_blank＂ class=＂keylink＂>vcD4KPHA+PGltZyBzcmM9＂/uploadfile/Collfiles/20140609/20140609091507128.jpg＂alt=＂\＂>5、设置权限浏览器中输入ftp://ip（这里的ip是你刚才设置时候输入的本机ip）可以浏览文件了，如果你最后一步选择的是基本而不是匿名，那么会需要你输入用户名和密码，就是你开机时的用户名对应的密码。

如果你不确定用户名是什么，那么可以运行cmd，看到光标前有：C:\Users\xxx&gt；，那么你的用户名就是xxx了，至于密码嘛，这个我就不知道了。

windowsweb服务器搭建 需要哪些软件

系统日志：记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。

用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

服务器日志主要包括访问日志和错误日志。

与IIS的日志类似，访问日志记录了该服务器所有的请求的过程，主要记录的是客户的各项信息，如访问时间、内容、地址等。

错误日志则记录服务器出错的细节等数据。

...

windows日志怎么发送到日志服务器

“小鸟云”是深圳前海小鸟云计算有限公司旗下的云计算服务品牌，专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务，促使用户云端部署化简为零，轻松快捷运用云计算。

小鸟云是国内为数不多具有ISP/IDC双资质的专业云计算服务商，同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书，通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。

Windows 能做的有益的事情 Linux 都能做Windows 下的某些功能确实是我们需要的，那么 Linux 的开发者们和用户也需要这种功能，他们就会去实现这种功能，而且比 Windows的方式好得多。

由于大多数科学家，工程师用的都是 Linux 或者某种商业 UNIX， 所以几乎所有商业的科学工程程序，比如 Matlab,Mathematica, AutoCAD, Candence的，Synopsys的，Avant！ 的......全都是先有 UNIX的版本（包括Linux），然后再考虑移植给Windows，甚至根本不移植给 Windows，因为 Windows的机器一般没有足够的能力运行这样的程序。

你不要以为只有 Windows 才有 PSpice, UNIX 的 HSpice要好得多，而且可以运行在大型主机上。

当然它们不是免费的，但是它们值那个价钱。

但是 Windows 下有些东西在 Linux 下没有很相似的，或者你找到很多类似的，但是它们每一个比起 Windows的那个程序都要差很多，那么原因有两种可能性：有一个完全类似的程序，但是由于它乍一看不漂亮，被你忽略了。

而其它程序虽然看起来很漂亮，但是它们是一些初学编程的人写的。

现在由于 Gtk+, Qt的诞生，Linux下开发图形界面程序极其简单，很多初中生甚至小学生都可以随手编出一些漂亮不中用的程序。

如果你整天寻找这样的程序挑来挑去，永远也找不到你满意的。

我曾经也犯过这样的错误，优秀的 FVWM, lftp, Mutt, wget都被我忽略过！当我找回它们的时候，我是那么的羞愧不已，它们现在都是我的朋友 用这些程序你可以改变它们的一切，我第一次看到 FVWM 觉得它只不过是一个有很厚很难看边框的东西。

可是现在，我的同学看到FVWM 都说：＂哇！真漂亮。

＂有另一种完全不同的方式可以达到相同的目的，甚至更好。

很多人很关心 Open Office, Star Office, AbiWord， ... 他们多么盼望有一天某一个 Linux程序能够完全兼容的打开一个复杂的 doc文档。

但是你永远也不可能有那一天。

为什么呢？因为微软为了占有市场，必定不会让其它系统的程序能够完全兼容它的文档格式！它一定会不断变化 doc文档的内部结构，隐藏一些秘密，让其它公司的程序打开 doc 文档时总是有某种问题，从而你必需购买Microsoft Office 和Windows。

你应该想一下，那么多的高智商的大学教授，科学家，学生，他们用的都是 Linux或者其它类型的 UNIX，他们没有 Word可用，怎么处理文档呢？这么多年没有一个像 Open Office 的程序出现，难道大家没有办法写文档吗？显然不是这样。

你看看那些高水平的学术杂志，论文，那些大学教授的网页，那些漂亮的P DF幻灯片，它们是什么做的？原来 UNIX 用户早就有非常方便的troff,LaTeX, SGML 等东西可以处理文档，而且它们比起 Word 都要高明的多。

Word 显然被这些大拿忽略了，以至于很久以来没有人想在Linux 下开发一个类似 Word的程序，除非某些公司想抢微软的饭碗。

很多人留着 Windows 在硬盘上的原因无非是为了用 Word 和 PowerPoint。

你待会儿可以看看我的TeX网页，你就会知道为什么我可以完全离开Windows。

windows 怎么搭建游戏服务器

http://wenku.baidu.com/view/8053931cff00bed5b9f31d8a.html详细步骤建立一个中央日志服务器 1建立中央日志服务器前的准备工作 配置良好的网络服务（DNS和NTP）有助于提高日志记录工作的精确性。

在默认情况下，当有其他机器向自己发送日志消息时，中央日志服务器将尝试解析该机器的FQDN(fullyqualifieddomainname，完整域名)。

（你可以在配置中央服务器时用“-x”选项禁止它这样做。

）如果syslog守护进程无法解析出那个地址，它将继续尝试，这种毫无必要的额外负担将大幅降低日志记录工作的效率。

类似地，如果你的各个系统在时间上不同步，中央日志服务器给某个事件打上的时间戳就可能会与发送该事件的那台机器打上的时间戳不一致，这种差异会在你对事件进行排序分析时带来很大的困扰；对网络时间进行同步有助于保证日志消息的时间准确性。

如果想消除这种时间不同步带来的麻烦，先编辑/etc/ntp.conf文件，使其指向一个中央时间源，再安排ntpd守护进程随系统开机启动就可以了。

2配置一个中央日志服务器 只须稍加配置，就可以用syslog实现一个中央日志服务器。

任何一台运行syslog守护进程的服务器都可以被配置成接受来自另一台机器的消息，但这个选项在默认情况下是禁用的。

在后面的讨论里，如无特别说明，有关步骤将适用于包括SUSE和RedHat在内的大多数Linux发行版本。

我们先来看看如何激活一个syslog服务器接受外来的日志消息： 1. 编辑/etc/sysconfig/syslog文件。

在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。

如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志服务器解析其他机器的FQDN，还可以加上“-x”选项。

此外，你或许还想把默认的时间戳标记消息（--MARK--）出现频率改成比较有实际意义的数值，比如240，表示每隔240分钟（每天6次）在日志文件里增加一行时间戳消息。

日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的syslog守护进程没有停工偷懒。

按照上面这些解释写出来的配置行应该是如下所示的样子： SYSLOGD_OPTIONS=＂-r-x-m240＂ 2.重新启动syslog守护进程。

修改只有在syslog守护进程重新启动后才会生效。

如果你只想重新启动syslog守护进程而不是整个系统，在RedHat机器上，执行以下两条命令之一： /etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart /etc/rc.d/init.d/syslogrestart 3.如果这台机器上运行着iptables防火墙或TCPWrappers，请确保它们允许514号端口上的连接通过。

syslog守护进程要用到514号端口。

4为中央日志服务器配置各客户机器 让客户机把日志消息发往一个中央日志服务器并不困难。

编辑客户机上的/etc/syslog.conf文件，在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器，如下所示： 另一种办法是在DNS里定义一个名为“loghost”的机器，然后对客户机的syslog配置文件做如下修改（这个办法的好处是：当你把中央日志服务器换成另一台机器时，不用再修改每一个客户机上的syslog配置文件）： authpriv.*@loghost 接下来，重新启动客户机上的syslog守护进程让修改生效。

让客户机在往中央日志服务器发送日志消息的同时继续在本地进行日志工作仍有必要，起码在调试客户机的时候不必到中央日志服务器查日志，在中央日志服务器出问题的时候还可以帮助调试。

如何搭建open***服务器

展开全部一、Open***是一款功能强大，可跨平台（支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD， 和 OpenBSD）使用的SSL ***服务器软件（具体说明见官方主页官方主页http://open***.net）。

下载地址：http://open***.net/index.php/download.html二、安装与配置第一步：安装open***这一部分是服务端跟客户端都要做的工作，操作完全相同双击 open***-2.2.2-install.exe进行安装，点击NEXT,I Agree,NEXT之后开始选择安装路径，建议按默认路径C:\Program Files\Open***安装（以免后面生成证书麻烦） 。

点击 Install 开始安装，安装过程中，弹出硬件安装窗口，点击仍然继续，安装虚拟网卡。

点击 next,Finish 完成安装。

第二步： ***服务器配置：说明：架设OPEN***服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。

服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。

所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：（1）修改C:\Program Files\OPEN***\easy-rsa\vars.bat.sample的以下部分set HOME=%ProgramFiles%\Open***\easy-rsaset KEY_COUNTRY=USset KEY_PROVINCE=CAset KEY_CITY=SanFranciscoset KEY_ORG=FortFunstonset KEY_EMAIL=mail@domain.com请根据自身情况修改，也可以不修改！下面是解释set HOME=C:\Program Files\OPEN***\easy-rsaset KEY_COUNTRY=CN #（国家）set KEY_PROVINCE=GuangDong #（省份）set KEY_CITY=ShenZhen #（城市）set KEY_ORG=oovc.com #（组织）set KEY_EMAIL=admin@oovc.com #（邮件地址）文件中以#开始的是注释，请不要写到文件中。

打开命令提示符：开始-->运行...-->键入cmd，回车，进入命令提示符或者 开始-->程序-->附件-->命令提示符进入C:\Program Files\open***\easy-rsa目录下：命令如下：（1）cd C:\Program Files\open***\easy-rsainit-configvarsclean-all上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入open***\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。

（2）下面开始证书的制作：生成根证书：（请输入红字部分）build-caCommon Name (eg, your name or your server's hostname) [changeme]:Open***-CAName [changeme]:build-dh生成服务端密钥：build-key-server server 下面贴出需要交互的部分，其他地方默认。

Common Name (eg, your name or your server's hostname) [changeme]:serverName [changeme]:The Subject's Distinguished Name is as followscountryName :PRINTABLE:'US'stateOrProvinceName :PRINTABLE:'CA'localityName :PRINTABLE:'SanFrancisco'organizationName :PRINTABLE:'Open***'organizationalUnitName:PRINTABLE:'changeme'commonName :PRINTABLE:'server'name :PRINTABLE:'changeme'emailAddress :IA5STRING:'mail@host.domain'Certificate is to be certified until Aug 19 11:12:06 2022 GMT (3650 days)Sign the certificate? [y/n]:y1 out of 1 certificate requests certified, commit? [y/n]y生成客户端密钥build-key clientCommon Name (eg, your name or your server's hostname) [changeme]:clientName [changeme]:The Subject's Distinguished Name is as followscountryName :PRINTABLE:'US'stateOrProvinceName :PRINTABLE:'CA'localityName :PRINTABLE:'SanFrancisco'organizationName :PRINTABLE:'Open***'organizationalUnitName:PRINTABLE:'changeme'commonName :PRINTABLE:'11111111'name :PRINTABLE:'changeme'emailAddress :IA5STRING:'mail@host.domain'Certificate is to be certified until Aug 19 11:24:35 2022 GMT (3650 days)Sign the certificate? [y/n]:y1 out of 1 certificate requests certified, commit? [y/n]ybuild-key client2 //可以继续配置第二个***客户端密钥//生成的密钥存放于C:\Program Files\open***\easy\rsa\keys目录下接下来开始配置服务器和客户端：（3）将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files\Open***\config目录下，这四个文件是***服务端运行所需要的文件。

（4）ca.crt,client.crt,client.key这三个是***客户端所需要的文件，复制到客户端机器的C:\Program Files\Open***\config目录下（5）在C:\Program Files\Open***\config目录下创建服务端配置文件server.o***：服务器端配置文件示例：（server.o***）local 192.168.3.1 //open***服务端网卡的IP，也可以不写port 443 //服务端端口号，根据需要自行修改，如果是用http代理连接请不要修改proto tcp //通过tcp协议连接dev tap //路由模式windows下必须设为tapca ca.crt //ca证书存放位置我放在了当前目录下面也可以用（ca ＂C:\\Program Files\\OPEN***\\config\\ca.crt＂）cert server.crt //服务器证书存放位置，请根据实际情况自行修改key server.key //服务器密钥存放位置，请根据实际情况自行修改dh dh1024.pe...

转载请注明出处51数据库 » 搭建windows日志服务器软件