文档介绍：Linux下cacti+syslog-ng+snare实现日志集中管理
系统环境:
文档版本:
整理者:Teasure
更新时间:2011-02-13
说明:运维专用
目录
Linux下cacti+syslog-ng+snare…………………………………………………………………………………………………1
1. 服务端配置………………………………………………………………………………………………………………………….3
. 下载所需rpm包 3
. 服务安装 4
. 服务器端配置 4
. 安装syslog插件 5
. 在crontab中添加: 5
2. Linux客户端配置:……………………………………………………………………………………………………………6
. linux服务器客户端安装及配置 6
. 注意事项: 6
3. windows服务器客户端配置………………………………………………………………………………………………6
. 安装syslog-ng代理软件 7
. 配置snare 7
. 配置Objectives Configuration 8
4. Troubleshooting………………………………………………………………………………………………………………….8
. 点击Syslog插件报错 8
5. Other thing………………………………………………………………………………………………………………………….9
. 使用默认的syslog 9
. 完成配置后重启syslog服务 10
6. 防火墙配置……………………………………………………………………………………………………………………….10
. 在日志服务器上放行514端口 10
服务端配置
下载所需rpm包
从syslog-ng的官方网站上下载编译好的rpm包,针对rhel或CentOS的.
需要的rpm包,可以到这里进行下载使用:
文件:
Syslog-
大小:
859KB
下载:
下载
服务安装
安装(服务器跟客户端安装都一样,这里指的是linux客户端,windows客户端需要另外的软件)
[******@Teasure syslog]# ll
-rw-r--r-- 1 root root 72601 2009-01-04 libdbi8--
-rw-r--r-- 1 root root 650564 2009-01-04 libdbi8-dev--
-rw-r--r-- 1 root root 9076 2009-01-04 libevtlog0--
-rw-r--r-- 1 root root 163024 2009-01-04 syslog-ng--
安装libevt
[******@Teasure syslog]# rpm -ivh libevt