1、日志服务器搭建实战一、 准备阶段1、 硬件准备需要一台日志服务器,windows 平台,建议采用windows 2003 操作系 统。确定其他需要记录日志的设备,包括 windows 平台服务器、linux 服务器、小型机、路由 设备以及交换设备等。2、 软件设备服务器端软件:3Csyslog 日志记录软件。Windows 客户端软件:evtsys 客户端软件,提供 windows下的 syslog 系统服 务。二、 部署阶段1、服务器端在服务器端安装 3Csyslog 软件。打开 3Csyslog 软件,点击 FileConfigure,弹出如下页面选择 Log File Destnatio
2、ns 选项,设置日志文件保存路径。3、 客户端1) windows 客户端在需要记录日志的 windows 服务器上,运行 evtsys 软件,方法如下,将 evtsys 目录内的两个文件拷贝到c:/windows/system32 目录下,运行 evtsys.exe 文件。打开开始运行,输入 cmd,弹出的对话框内,输入evtsys i h 192.168.1.2 类似的 ip 地址,指定服 务器 ip地址。然后,输入 service evtsys start 启动日志服务。2) 交换机设备对于交换机,只需要修改他的 syslog 保存地址,指定保存到日志服务器即可,用 vi 编辑器编辑 syslog.conf 文件,指定远程地址即可。3) 防火墙设备对于类 unix 系统,均可采用启动 syslog 服务,修改syslog 配置文件,指定远程日志服务器的方式达到相同效果。三、 系统运行点击开始程序里的 3Csyslog 程序,即可查看当前活动的日志情况。如下图:对于原来的日志文件,可到之前指定的保存路径下查看syslog 文件,如下 图 :打开 syslog 文件,即可 查看记录的日志信息,如下图:
