返回
Syslog设备事件采集部署

Syslog设备事件采集部署

ID:39468639

大小:125.00 KB

页数:14页

时间:2019-07-04

Syslog设备事件采集部署_第1页
Syslog设备事件采集部署_第2页
Syslog设备事件采集部署_第3页
Syslog设备事件采集部署_第4页
Syslog设备事件采集部署_第5页
资源描述:

《Syslog设备事件采集部署》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、事件源Agent部署要求1部署范围安全产品数目部署采集机(名称/IP)Agent部署描述Windows主机通过WindowsEvent日志来采集,在采集服务器上部署Windows主机的专用Agent,把关心的Windows主机日志采集到SOC系统中。UNIX主机通过LoggingServer收到各个设备使用syslog转发的相关日志,SOC系统分别通过部署在pc服务器的相应得Agent获得这些设备日志,并对日志进行格式化,保存到Soc系统中。Cisco路由器NortelFoundryRadwareCisco交换机R

2、SAACEServerPix防火墙Linktrust防火墙通过ODBC接口方式采集。先在PC服务器上安装防火墙的日志管理工具,该工具通过Syslog的方式获得部署在中国电信中的LTCW防火墙日志,SOC系统通过一个部署在同一台pc服务器的Agent获得该日志,并对日志进行格式化,保存到Soc系统中。LinkTurstIDS通过odbc数据库接口方式采集。由于本项目的idsSensor采取集中管理的方式,分布在全网的sensor由部署在中心点的ec统一管理,所有在SOC中心pc服务器上NIDS的Agent,负责接收来

3、在IDSSensor上的安全事项并转发到soc服务端。趋势防病毒系统通过odbc数据库接口方式采集。ISSRealSecureIDS通过odbc数据库接口方式采集。CAIDS,CAAccessControl待定1部署要求1.1Windows主机1.将evtsys.zip中的两个文件(evtsys.exe和evtsys.dll)展开到Windows系统system32目录下2.然后运行下面的命令安装服务:evtsys-i-hIP-p514-h为syslog服务器地址-p为syslog服务器端口3.在系统服务面板中,将

4、eventlogtosyslog服务的启动类型设定改为自动并启动该服务。注:根据实际情况IP取192.168.18.12(内网地址)或202.102.15.237(外网地址)1.2LINUX主机LINU系统接入方法:通过Syslog转发到KiWi服务器1.在Unix系统的/etc/hosts文件中增加一行IPloghost注:根据实际情况IP取192.168.18.11(内网地址)或202.102.15.237(外网地址)2.在Unix系统/etc/syslog.conf文件最后追加以下7行*.alertifdef

5、(`LOGHOST',/var/log/syslog,@loghost)*.emergifdef(`LOGHOST',/var/log/syslog,@loghost)*.critifdef(`LOGHOST',/var/log/syslog,@loghost)auth.noticeifdef(`LOGHOST',/var/log/syslog,@loghost)auth.errifdef(`LOGHOST',/var/log/syslog,@loghost)auth.infoifdef(`LOGHOST',/va

6、r/log/syslog,@loghost)auth.warningifdef(`LOGHOST',/var/log/syslog,@loghost)3.用下面的命令停止syslog服务/etc/init.d/syslogstop4.用下面的命令启动syslog服务/etc/init.d/syslogstart1.1Unix主机1.1.1AIXAIX系统接入方法:1.提供Unix系统的IP地址2.提供Unix系统的主机名称3.在Unix系统/etc/syslog.conf文件最后追加以下2行*.err@172.20

7、.3.14(中间以Tab健分割)auth.info@172.20.3.14(中间以Tab健分割)5.用下面的命令停止syslog服务stopsrc-ssyslogd6.用下面的命令启动syslog服务startsrc-ssyslogd1.1.2Solaris通过Unix系统的Syslog服务和采集机Agent接口,具体的步骤如下:方法:通过Syslog转发到KiWi服务器1.提供Unix系统的IP地址2.提供Unix系统的主机名称3.在Unix系统的/etc/hosts文件中增加一行IPloghost注:根据实际情

8、况IP取192.168.18.11(内网地址)或202.102.15.237(外网地址)4.在Unix系统/etc/syslog.conf文件最后追加以下7行*.alertifdef(`LOGHOST',/var/log/syslog,@loghost)*.emergifdef(`LOGHOST',/var/log/syslog,@loghost)*.cri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。