昨天在抓包的时候,发现在514端⼝,有SYSLOG字段的东西,不知道是⽤来⼲啥的,现在来分析⼀下;
其实他是在电脑间⽤了syslog远程⽇志存储,他⽤udp监控了514端⼝的数据流,之后收集整理⽇志;具体实现⽅法如下:标签:
A机做⽇志数据存储服务器B机是syslog⽇志产⽣
两个主机的/etc/syslog.conf怎么设置,才能实现⽇志远程存储?B机修改/etc/syslog.conf,加⼊以下语句.info @A
A机修改/etc/syslog.conf,加⼊以下语句
.info /var/log/everyinfo #这样所有的log信息都写到/var/log/everyinfo⽂件⾥⾯了 再编辑A机/etc/sysconfig/syslog,将SYSLOGD_OPTIONS=\"-m 0\"修改为
SYSLOGD_OPTIONS=\"-r -m 0\"再重启A、B两机的syslog服务即可配置成功则两机都有udp 514端⼝监听测试:
在B机启动任⼀服务,看A机/var/log/everyinfo能否收到B机的log信息,能收到即表⽰配置成功⼤家有空看看吧!说不定什么时候能派上⽤场 ^_^apache的⽇志也可以远程保存,⼤家感兴趣可以去查查。
因篇幅问题不能全部显示,请点此查看更多更全内容