syslog服务器 如何进一步分析数据 syslog服务器搭建

5388℃ LAUREN

syslog服务器 如何进一步分析数据syslog服务器搭建

下面哪个配置文件用来定义syslog的后台进程

Syslog日志的作用:

syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器中读取设备的各种信息来进行分析排错。

linux中日志的类型:

(1)info:基本的信息

(2)notice:比info更需注意的信息

(3)warning:警告,提示管理员,但是不会影响系统的进程

(4)error:错误,一些比较重要的错误信息。例如、某些服务无法启动

(5)crit:比error要严重的一些错误

(6)alert:出现这个错误,管理员就要注意啦!有可能就会影响到系统

(7)panic:出现这个错误,系统就死机啦!什么也做不了了

linux5版本中的日志有2个配置文件:/etc/sysconfig/和/etc/syslog.conf

/etc/syslog.conf/日志中的格式(下图):

日志来源.日志类型 日志保存路径

图中”*“表示所有,以”;“号隔开,”none“表示除去、没有此项

下面来做个日志同步的实验,使一台服务器接收另外一台计算机的日志

1.服务器修改/etc/sysconf/syslog文件

加上"-r"表示接收其他计算机的信息。

然后重启下syslog服务就ok啦!

2.作为客户端修改/etc/syslog.conf文件

我做了一条所有的信息都保存到192.168.2.254这台服务器上。(注意:我用的是一个"@"表示UDP的协议,2个"@@"表示TCP协议。RedHat5版本中不支持“@@”)

然后一样重启syslog服务。

验证结果:

我们在客户机上创建一个用户tom,在su成tom创建一个目录

useradd tom

su - tom

mkdir tom

我们再在服务器上查看出有192.168.2.1的主机的相关日志

#vim /var/log/secure

这样我们就完成啦!

需要注意的:客户机要跟服务器的时间要统一,要不然就会同步出错。

kiwi syslog设置问题求高手

第一步:新建规则CiscoRouter

1.新建Filters IP:收集来自192.168.0.1的日志

2.新建Action Display01:收集的数据显示在软件的第一个屏幕(00-09)

3.新建Action Log to file:设置日志保存路径G:\event

如果启用Enable Log File Rotaion,设置Maximum log file 1 Day(s)则每天保存一个当天的日志,并且命名格式为Cisco.txt.001,Cisco.txt.002,如此类推保存每天的日志 

这里我们不进行设置

第二步:设置保存每天日志、删除1个月前旧日志的计划安排

1.新建计划Save File,频率设置为每天一次,其他默认

设置备份日志的源路径G:\event

Destination

每天将源路径文件移动到目标文件夹G:\eventold,并且新建以当天日期命名的文件夹,这样源路径就只保存有当天的日志

Archive Options

可以把移动的文件进行压缩设置,或者触发一个程序的运行,这里我们不设置

Archive Notifications

如果软件email选项设置了邮件帐号,还可以通过该设置,把每天的报告发给指定的邮箱

2.新建计划Clean Up

Source需要删除一个月前的日志文件G:\eventold

Cisco Logging配置

logging on 

logging host 192.168.0.x 

logging facility local7 将记录事件类型定义为local7 

logging trap warning 将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server. 

logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址 

service timestamps log datetime 发送记录事件的时候包含时间标记 

到此配置完毕

Window Logging 配置

解压后是两个文件evtsys.dll和evtsys.exe ,把这两个文件拷贝到 c:\windows\system32目录下。(64位系统(c:\windows\SysWOW64\)

打开Windows命令提示符(开始->运行 输入CMD)

C:\>evtsys –i –h 192.168.0.2

-i 表示安装成系统服务   -h 指定log服务器的IP地址

打开windows组策略编辑器 (开始->运行 输入 gpedit.msc),在windows设置-> 安全设置 -> 本地策略->审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。

卸载:1. net stop evtsys  2. evtsys –u

路由器上的“Syslog服务器”是干什么的,有什么用处

是用来作日志服务器使的。很多大型的网站都把系统的日志文件保存在单独的服务器上面,这些服务器不提供下载、浏览,只是在后台默默的保存其他服务器的日志信息。

启用这个功能以后,本地路由会把当前主机A当做一台日志服务器来使用,如果其他机器开启了远程日志存储功能,那么其他机器中各种日志信息会通过路由保存到主机A上来,而不是保存在本机。

在Excel中如何进行数据统计与分析

1.首先,需要对原数据2113简单的处理一下,方便对比,在任意空白单元格输入-1 ,然后复制。

 2.选中E列数量,右击选择性粘贴,点击数值和乘,然后点击确5261定。

3.选择性粘贴后,我们看到数据已经变成4102了负数。

 4. 然后,选择一个空白单元格,为了是存放比对的数据结果,点击数据选项卡,然后点击合并计算。

5.引用位置,首先选择第一组数据,对1653应AB列。

6.点击添加,把数据添加到所专有引用位置中;

7.函数选择求和,在把第二种数据添加到所有引用的位置中,点击确定;

8.来看一下效果,如果是0,那么就是没有差异的,非0就是差异额了属。