如何将windows日志转成syslog格式并发到远程sysylog服务器
-
安装Snare,
随便找了个版本下载下来,安装一路next,除了中间让你输入一次http的管理登陆口令。 linux
2,配置 spa
以后打开URL:http://192.168.37.23:6161/,输入默认的用户snare和前面设置的口令3d
出现管理界面了,日志
咱们配置syslog主要是设置以下参数,看见514,应该知道是什么了blog
3,验证get
在linux上查看syslog日志,能够看见已通过来了it
余下的就和使用word同样操做日志配置,系统的远程管理设置等了。io
4,ossim支持 登录
若是想用再ossim上,须要修改 配置
process=rsyslogd
start=no ; launch plugin process when agent starts
stop=no ; shutdown plugin process when agent stops
startup=/etc/init.d/rsyslog start
shutdown=/etc/init.d/rsyslog stop
source=log
location=/var/log/snare.log
create_file=true
再到
alienvault:/etc/ossim# cat /etc/rsyslog.d/snare.conf
if $msg contains '192.168.1.8' then -/var/log/snare.log
if $rawmsg contains 'EventLog' then -/var/log/snare.log
~
以后重启ossim-agent和rsyslog服务就能够了。
相关文章
- 1. syslog远程服务器_如何使用Syslog远程收集服务器事件
- 2. 【Linux】【Web】【Nginx】配置nginx日志到远程syslog服务器
- 3. 利用Syslog Watcher在windows下部署syslog日志服务器
- 4. 【Nginx】如何格式化日志并推送到远程服务器?看完原来很简单!!
- 5. Linux Syslog日志服务器的搭建
- 6. Kiwi Syslog server 日志服务器搭建
- 7. WINDOWS 如何远程LINUX服务器
- 8. QSV格式转换器如何将QSV格式转换成MP4
- 9. Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
- 10. 如何将表格转成MarkDown格式
- 更多相关文章...
- • Rust 并发编程 - RUST 教程
- • XSD 如何使用? - XML Schema 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. syslog远程服务器_如何使用Syslog远程收集服务器事件
- 2. 【Linux】【Web】【Nginx】配置nginx日志到远程syslog服务器
- 3. 利用Syslog Watcher在windows下部署syslog日志服务器
- 4. 【Nginx】如何格式化日志并推送到远程服务器?看完原来很简单!!
- 5. Linux Syslog日志服务器的搭建
- 6. Kiwi Syslog server 日志服务器搭建
- 7. WINDOWS 如何远程LINUX服务器
- 8. QSV格式转换器如何将QSV格式转换成MP4
- 9. Syslog日志服务器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
- 10. 如何将表格转成MarkDown格式