配置 Red Hat Enterprise Linux 以接收事件日志
在 Red Hat Enterprise Linux 6 或 7 上设置 Syslog
以下步骤描述如何在 Red Hat Enterprise Linux 6 或 7 上配置 rsyslog,以接收来自趋势科技服务器深度安全防护系统的日志。
- 以 root 身份登录
- 执行:
vi /etc/rsyslog.conf
- 取消注释
rsyslog.conf
顶部旁边的下面各行以将其从
#$ModLoad imudp
更改为
#$UDPServerRun 514
#$ModLoad imtcp
#$InputTCPServerRun 514
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
- 将以下两行文本添加到
rsyslog.conf
的末尾:#Save 趋势科技服务器深度安全防护系统 Manager logs to DSM.log
Local4.* /var/log/DSM.log
您可能需要将Local4
替换为另一个值,具体取决于管理中心设置。 - 保存文件并退出
- 通过键入
touch /var/log/DSM.log
创建/var/log/DSM.log
文件 - 设置 DSM 日志的权限,以便 syslog 可以向其写入数据
- 保存文件并退出
- 重新启动 syslog:
- 在 Red Hat Enterprise Linux 6 上:
service rsyslog restart
- 在 Red Hat Enterprise Linux 7 上:
systemctl restart rsyslog
- 在 Red Hat Enterprise Linux 6 上:
当 Syslog 运行时,您将在以下位置看到日志:/var/log/DSM.log
在 Red Hat Enterprise Linux 5 上设置 Syslog
以下步骤描述如何在 Red Hat Enterprise Linux 上配置 Syslog,以接收来自趋势科技服务器深度安全防护系统的日志。
- 以 root 身份登录
- 执行:
vi /etc/syslog.conf
- 将以下两行文本添加到
syslog.conf
的末尾:#Save 趋势科技服务器深度安全防护系统 Manager logs to DSM.log
Local4.* /var/log/DSM.log
您可能需要将Local4
替换为另一个值,具体取决于管理中心设置。 - 保存文件并退出
- 通过键入
touch /var/log/DSM.log
创建/var/log/DSM.log
文件 - 设置 DSM 日志的权限,以便 syslog 可以向其写入数据
- 执行:
vi /etc/sysconfig/syslog
- 修改 "
SYSLOGD_OPTIONS
" 并向选项添加 "-r
" - 保存文件并退出
- 重新启动 syslog:
/etc/init.d/syslog restart
当 Syslog 运行时,您将在以下位置看到日志: /var/log/DSM.log