首页> 系统技术> Windows下Syslog日志服务器的搭建

[文章]Windows下Syslog日志服务器的搭建

收藏
0 2684 0

WindowsSyslog日志服务器的搭建

 

Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网上中传递记录档消息的标准,通常被用于信息系统管理及信息安全审核,对网络安全具有重要意义。以下介绍通过Syslog Watcher(服务端)与Nxlog(客户端)在windows平台搭建日志服务平台。

   服务端安装

1.     服务端下载与安装

安装包下载地址:https://syslogwatcher.com

下载后运行安装,如无特别要求,全部保持缺省设置即可,待其安装完毕。


2.     配置项设置

服务端安装完成后,可在应用菜单里面找到Syslog Watcher该应用图标,点击打开。


点击“Settings”选项,打开配置菜单,Processing选项编码格式修改为UTF-8,避免出现日志乱码问题。


Networking选项中如无特别要求,端口保持默认的514


设置完成后点“Apply”、“OK”完成配置项修改。

点击“Start Server”启动Syslog Watcher服务端服务。


   客户端安装

3.     客户端下载与安装

安装包下载地址:https://nxlog.co

选择Windows社区版本,下载后运行安装,如无特别要求,全部保持缺省设置即可,待其安装完毕。


4.     客户端配置

客户端的配置是对配置文件的修改,配置文件路径如下(即安装目录下):


打开后添加如下配置(输出到Syslog Watcher服务端):

 

<Input in>

    Module      im_msvistalog

    ReadFromLast FALSE

    SavePos     FALSE

#   Query       <QueryList>\

#                   <Query Id="0">\

#                        <Select Path="Application">*</Select>\

#                        <Select Path="System">*</Select>\

#                        <Select Path="Security">*</Select>\

#                    </Query>\

#                </QueryList>

</Input>

 

<Output out>

    Module      om_udp

    Host        192.168.31.92

    Port        514

    Exec        to_syslog_snare();

</Output>

 

<Route 1>  #输出规则

    Path        in => out

</Route>

 

添加后如下图,然后点击保存。


打开本地服务设置窗口,启动nxlog服务,并确保启动类型为“自动启动”。


   检查日志收集结果

服务端和客户端成功配置完成后,即可在Syslog Watcher上面看到所采集到的相关数据,效果如下:


系统技术
最近热帖
{{item.Title}} {{item.ViewCount}}
近期热议
{{item.Title}} {{item.PostCount}}