操作系统日志配置方法

下载后可任意编辑操作系统日志配置方法AIX、Linux 和 Solaris 操作系统日志接入1.采纳 Root 帐号登陆目标系统2.查看/etc/syslog.conf 文件已经成功添加以下内容*.err@采集机 IP 地址 (中间以 Tab 健分割)auth.info @采集机 IP 地址 (中间以 Tab 健分割)3.用下面的命令停止 syslog 服务/etc/init.d/syslog stop4.用下面的命令启动 syslog 服务/etc/init.d/syslog startHP UNIX1． 在 Unix 系统/etc/syslog.conf 文件最后追加以下 2 行*.err@采集机 IP 地址 (中间以 Tab 健分割)auth.info @采集机 IP 地址 (中间以 Tab 健分割)2． 用下面的命令停止 syslog 服务Kill -9 syslogd3． 用下面的命令启动 syslog 服务/usr/sbin/syslogdWindows 操作系统日志接入Windows 操作系统需要安装日志采集程序。安装完成以后进行如下配置：修改配置文件：SEMCollectCfg.xml，默认安装时位于 C:\Program Files\iS-One\SEMCollector\conf 目录下。修改一下红色标记内容：下载后可任意编辑WindowsWindows Syslog采集机 IP514local0重新启动事件收集程序即可。网络设备日志配置方法Cisco 交换机、路由器device#conf tdevice(config)#logging ondevice(config)#logging 采集机 IP 地址 //采集机 IP 地址 device(config)#logging trap err //日志记录级别，可用"?"查看详细内容device(config)#service timestamps log datetime localtime //日志记录时间戳设置检验device#sh logging华为交换机、路由器device# info-center enabledevice# info-center loghost 采集机 IP 地址 //采集机 IP 地址 安全设备日志和 SNMP 配置方法下载后可任意编辑Cisco PIX 防火墙Syslog 配置方法1． device#conf t2． device(config)#logging on3． device(config)#logging host 采集机 Ip 地址 //采集机 IP 地址 4． device(config)#logging trap notif //设置日志级别5． device#sh logging//检验设置6． Device#write memory//保存配置SNMP 配置方法1． device#conf t2． device(config)# snmp-server host 采集机 IP 地址 community isone3...