关于syslog问题
关于syslog问题,该怎么配置,详细点……谢谢!! Panabit V8.10起,提供会话日志的syslog格式输出功能。使用Panabit流控引擎生产流控设备时,存储介质主要采用电子盘,如Dom盘或CF卡,
目前使用CF卡居多,由于电子盘容量小,不直接在本地存储会话日志(含QQ、MSN日志等),即使是大容量硬盘,为了保证流控系统的正常运行,也
不建议会话日志存储在本地,都需要通过网络(使用Panabit网络管理接口)输出到syslog服务器。
Syslog输出选项与配置,在Panabit Web管理界面,日志管理项操作,不需要在FreeBSD系统命令行做任何配置。主要需要配置syslog服务器的
IP地址和端口号,缺省端口号514。
对于需要syslog格式输出的用户,一般已经有syslog服务器,本文主要介绍如何在FreeBSD上搭建syslog服务器,用于测试与Panabit流控输出
syslog的联动。
主要步骤如下:
1. 选择硬盘较大容量的服务器,安装FreeBSD系统,FreeBSD的安装方法参考《Panabit 2008专业版硬盘安装文档》FreeBSD安装部分,其中
内核编译部分忽略。配置IP地址信息,在/etc/rc.conf行末增加:
ifconfig_em0="inet 192.168.0.8 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
2. 配置syslog服务器启用选项
1) 用vi /etc/default/rc.conf 编辑系统配置文件
Panait#vi/etc/default/rc.conf
找到syslogd相关部分:
syslogd_enable="NO" # Run syslog daemon (or NO).
syslogd_flags="-s"
修改为:
syslogd_enable="YES" # Run syslog daemon (or NO).
syslogd_flags="-4 -a 0/0:*"
使用:wq!保存配置。
或者在/etc/rc.conf里添加上述两行。
其中syslogd_flags="-4 -a 0/0:*"参数含义如下:
a) -4 只监听IPv4端口,如果你的网络是IPv6协议,可以换成-6;
b) -a 0/0:* 接受来自所有网段所有端口发送过来的log信息;
如果只希望syslogd接收来自某特定网段的log信息可以这样写:-a 192.168.1.0/24:*-a 192.168.1.0/24:514或者-a 192.168.1.0/24表示仅
接收来自该网段514端口的log信息,这也是freebsd的syslogd进程默认设置,也就是说freebsd 在接收来自其他主机的log信息的时候会判
断对方发送信息的端口,如果对方不是用514端口发送的信息,那么freebsd的syslogd会拒绝接收信息。即,在默认情况下必须:远程IP的
514端口发送到本地IP的514,在参数中加入*,表示允许接收来自任何端口的log信息。
2) 启动或重启syslogd进程
Panabit#/etc/rc.d/syslogd start(或etc/rc.d/syslogd restart)
Panabit#ps ax 查看是否有syslogd进程
至此syslogd服务器搭建完毕。
3. 测试
首先在Panabit管理界面检查,syslog服务器IP地址和端口号,是否与服务器一致,并选择各日志动作是否记录。
Syslog服务器,日志文件缺省存放地址在/var/log/目录下,缺省的日志文件名是messages。查看日志内容:
Panabit# less /var/log/messages 输出信息如下格式:
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530672-1222530793 192.168.0.3:64960-202.106.0.20:53 42 88
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530672-1222530793 192.168.0.3:56953-202.106.0.20:53 38 76
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530672-1222530793 192.168.0.3:50269-202.106.0.20:53 38 84
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530671-1222530793 192.168.0.3:1213-202.106.196.115:53 175 425
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530686-1222530794 192.168.0.3:15000-221.193.78.190:1280 87 0
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530686-1222530794 192.168.0.3:15000-123.123.249.8:18442 87 0
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530686-1222530794 192.168.0.3:15000-123.123.249.8:13962 87 0
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530794 192.168.0.3:15000-58.18.194.217:4237 805 4630
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530675-1222530794 192.168.0.3:15000-124.130.1.11:29850 992 620
Sep 27 15:41:28 192.168.0.200 <;PNB0>thunder.udp 1222530675-1222530794 192.168.0.3:15000-117.15.45.240:20385 349 234
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530673-1222530794 192.168.0.3:57740-202.106.0.20:53 41 105
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530673-1222530794 192.168.0.3:54917-202.106.0.20:53 42 154
Sep 27 15:41:28 192.168.0.200 <;PNB0>dns.udp 1222530672-1222530794 192.168.0.3:52211-202.106.0.20:53 43 89
Sep 27 15:41:29 192.168.0.200 <;PNB0>thunder.tcp 1222530784-1222530794 192.168.0.3:1470-58.254.134.208:80 637 126
Sep 27 15:41:29 192.168.0.200 <;PNB0>dns.udp 1222530674-1222530795 192.168.0.3:65374-202.106.0.20:53 33 82
Sep 27 15:41:30 192.168.0.200 <;PNB0>dns.udp 1222530675-1222530796 192.168.0.3:56095-202.106.0.20:53 34 101
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-123.5.75.38:20073 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-202.99.202.42:26477 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-122.194.181.175:1074 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-60.220.232.30:30104 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-58.248.94.17:11559 29 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-60.19.188.139:28655 174 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>thunder.udp 1222530676-1222530796 192.168.0.3:15000-221.194.245.203:27658 992 620
Sep 27 15:41:30 192.168.0.200 <;PNB0>default.tcp 1222530672-1222530796 192.168.0.3:1245-202.106.195.29:80 88 0
Sep 27 15:41:30 192.168.0.200 <;PNB0>dns.udp 1222530676-1222530797 192.168.0.3:60696-202.106.0.20:53 37 85
Sep 27 15:41:30 192.168.0.200 <;PNB0>pseudoie.tcp 1222530676-1222530797 192.168.0.3:1292-221.5.250.162:80 243 12934
Sep 27 15:41:30 192.168.0.200 <;PNB0>dns.udp 1222530676-1222530797 192.168.0.3:56075-202.106.0.20:53 39 85
输出信息依次为: 日期 时间 管理IPPNB0=? 协议.tcp/udp持续时间?源IP:端口 - 目的IP:端口 in uot ?
如果仅看新增加的日志,可以使用tail命令:
Panabit# tail messages
如果能看到来自流控管理IP的日志信息,则工作正常。
Syslog服务器配置参考文档:
http://www.panabit.com/forum/viewthread.php?tid=3377&extra=page%3D1
其他高级技巧请查阅其他相关资料。 谢谢!
在linux作syslog服务器,有问题吗
有Linux上配置syslog的文档吗?
回复 3# 的帖子
google 原帖由 tjz2000 于 2008-10-15 17:17 发表 http://www.panabit.com/forum/images/common/back.gif谢谢!
在linux作syslog服务器,有问题吗
有Linux上配置syslog的文档吗?
Linux下肯定也可以,但是不知道配置是否有区别,你可以在Linux下:
man syslogd
以获得相关帮助。 谢谢,搞定了
配置差不多的
把配置文件改为 SYSLOGD_OPTIONS="-r -x -m 0"
就ok了 ……存储会话日志(含QQ、MSN日志等)……
是否包含msn聊天内容?
比如网页内容或者email内容呢? 不包含,那些东西重要吗?其实是管理员想看吧。 能不能在WINDOWS中建SYSLOG服务器了? 原帖由 龙腾四海 于 2008-10-16 11:38 发表 http://www.panabit.com/forum/images/common/back.gif
能不能在WINDOWS中建SYSLOG服务器了?
网上应该可以找到windows下的syslog服务器软件。
页:
[1]
2