配置 Red Hat Enterprise Linux 以接收事件日志

在 Red Hat Enterprise Linux 6 或 7 上设置 Syslog

以下步骤描述如何在 Red Hat Enterprise Linux 6 或 7 上配置 rsyslog，以接收来自趋势科技服务器深度安全防护系统的日志。

1. 以 root 身份登录
2. 执行：
   vi /etc/rsyslog.conf
3. 取消注释 rsyslog.conf 顶部旁边的下面各行以将其从
   
   #$ModLoad imudp
#$UDPServerRun 514

#$ModLoad imtcp
#$InputTCPServerRun 514

更改为
   
   $ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514


4. 将以下两行文本添加到 rsyslog.conf 的末尾：
   • #Save 趋势科技服务器深度安全防护系统 Manager logs to DSM.log
   • Local4.* /var/log/DSM.log
   您可能需要将 Local4 替换为另一个值，具体取决于管理中心设置。
5. 保存文件并退出
6. 通过键入 touch /var/log/DSM.log 创建 /var/log/DSM.log 文件
7. 设置 DSM 日志的权限，以便 syslog 可以向其写入数据
8. 保存文件并退出
9. 重新启动 syslog：
   • 在 Red Hat Enterprise Linux 6 上：service rsyslog restart
   • 在 Red Hat Enterprise Linux 7 上：systemctl restart rsyslog

当 Syslog 运行时，您将在以下位置看到日志：/var/log/DSM.log

在 Red Hat Enterprise Linux 5 上设置 Syslog

以下步骤描述如何在 Red Hat Enterprise Linux 上配置 Syslog，以接收来自趋势科技服务器深度安全防护系统的日志。

1. 以 root 身份登录
2. 执行：
   vi /etc/syslog.conf
3. 将以下两行文本添加到 syslog.conf 的末尾：
   • #Save 趋势科技服务器深度安全防护系统 Manager logs to DSM.log
   • Local4.* /var/log/DSM.log
   您可能需要将 Local4 替换为另一个值，具体取决于管理中心设置。
4. 保存文件并退出
5. 通过键入 touch /var/log/DSM.log 创建 /var/log/DSM.log 文件
6. 设置 DSM 日志的权限，以便 syslog 可以向其写入数据
7. 执行：
   vi /etc/sysconfig/syslog
8. 修改 "SYSLOGD_OPTIONS" 并向选项添加 "-r"
9. 保存文件并退出
10. 重新启动 syslog： /etc/init.d/syslog restart

当 Syslog 运行时，您将在以下位置看到日志： /var/log/DSM.log