配置 Red Hat Enterprise Linux 以接收事件日志

在 Red Hat Enterprise Linux 6 或 7 上设置 Syslog

以下步骤描述如何在 Red Hat Enterprise Linux 6 或 7 上配置 rsyslog,以接收来自趋势科技服务器深度安全防护系统的日志。

  1. 以 root 身份登录
  2. 执行:
    vi /etc/rsyslog.conf
  3. 取消注释 rsyslog.conf 顶部旁边的下面各行以将其从

    #$ModLoad imudp
    #$UDPServerRun 514

    #$ModLoad imtcp
    #$InputTCPServerRun 514

    更改为

    $ModLoad imudp
    $UDPServerRun 514

    $ModLoad imtcp
    $InputTCPServerRun 514

  4. 将以下两行文本添加到 rsyslog.conf 的末尾:
    • #Save 趋势科技服务器深度安全防护系统 Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    您可能需要将 Local4 替换为另一个值,具体取决于管理中心设置。
  5. 保存文件并退出
  6. 通过键入 touch /var/log/DSM.log 创建 /var/log/DSM.log 文件
  7. 设置 DSM 日志的权限,以便 syslog 可以向其写入数据
  8. 保存文件并退出
  9. 重新启动 syslog:
    • 在 Red Hat Enterprise Linux 6 上:service rsyslog restart
    • 在 Red Hat Enterprise Linux 7 上:systemctl restart rsyslog

当 Syslog 运行时,您将在以下位置看到日志:/var/log/DSM.log

在 Red Hat Enterprise Linux 5 上设置 Syslog

以下步骤描述如何在 Red Hat Enterprise Linux 上配置 Syslog,以接收来自趋势科技服务器深度安全防护系统的日志。

  1. 以 root 身份登录
  2. 执行:
    vi /etc/syslog.conf
  3. 将以下两行文本添加到 syslog.conf 的末尾:
    • #Save 趋势科技服务器深度安全防护系统 Manager logs to DSM.log
    • Local4.* /var/log/DSM.log
    您可能需要将 Local4 替换为另一个值,具体取决于管理中心设置。
  4. 保存文件并退出
  5. 通过键入 touch /var/log/DSM.log 创建 /var/log/DSM.log 文件
  6. 设置 DSM 日志的权限,以便 syslog 可以向其写入数据
  7. 执行:
    vi /etc/sysconfig/syslog
  8. 修改 "SYSLOGD_OPTIONS" 并向选项添加 "-r"
  9. 保存文件并退出
  10. 重新启动 syslog: /etc/init.d/syslog restart

当 Syslog 运行时,您将在以下位置看到日志: /var/log/DSM.log