1023.990天：Linux CentOS 7搭建日志服务器

#每日三件事，第990天#

      《中华人民共和国网络安全法》第二十一条第一款第三项规定网络运营者应采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。在GB/T22239《网络安全等级保护基本要求》的安全计算环境中，对安全审计也有明确的要求。

      在落实法律义务和责任，开展网络安全等级保护工作的过程中，日志服务器成了必不可少的一项。商用的日志审计系统固然好，但利用CentOS7也可以做一个简单的日志服务器，收集网络中其他设备的日志信息。

日志服务器端的配置：

yum install syslog，其实CentOS7默认就已经安装了rsyslog服务。系统会自动检测，并不会重新安装一遍syslog服务。

vim /etc/rsyslogconf，找到#Providers TCP syslog reception这一行，把下面两行前面的#去掉即可：

#Providers TCP syslog reception

$ModLoad imtcp

$InputTCCPServerRun 514

======分割线 ======

在/etc/rsyslogd/创建一个名为client_ipconf的文件，每个日志发送客户端创建一个文件。我的实验环境中有一个ip为19216811的客户端，因此创建一个19216811conf的文件。

vim /etc/rsyslogd/19216811conf

:fromhost-ip,isequal, "19216811" /var/log/client/19216811log

systemctl restart rsyslog

重启之后一定要检查一下，使用命令：systemctl status rsyslog，并且保证rsyslog服务能够在开机时自动启动。

客户端的配置如下：

vim  /etc/rsyslogconf，去掉#Providers TCP syslog reception下面两行的注释：

#Providers TCP syslog reception

$ModLoad imtcp

$InputTCCPServerRun 514

在最后一行添加：

@@192168110:514

其中192168110是日志服务器的IP地址。

systemctl restart rsyslog，并查看rsyslog的状态，保证服务在开机时自动启动。

此时在日志服务器上就可以接收到客户端发来的日志信息了。

方法一、通过Windows服务器自带的“文件审核功能”来记录服务器文件访问日志、查看服务器文件 *** 作日志。
方法二、借助于专门的服务器文件访问日志记录软件、服务器文件管理系统来记录局域网用户对共享文件的访问 *** 作。
具体的 *** 作的话，可以找海通数据晋慧娟，帮你看下。因为不同的系统，他们的日志的查看方式日志的情况也不一样。

OpManager一体化网络管理软件，提供网络性能监控、物理和虚拟服务器监控、网络流量分析、设备配置管理、IP地址与交换机端口管理、防火墙日志分析等功能，满足企业IT基础架构的智能统一管理。免费版支持监控10台设备！
网络&服务器监控
监控路由器、交换机、服务器、虚拟机等设备的丢包率、响应时间等关键性能指标。
网络流量分析
分析应用和用户占用的带宽，支持NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等Flow格式。
防火墙日志分析
采集、分析防火墙日志，帮助快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息。
设备配置管理
从中央控制台备份、推送或回滚配置，防止未经授权的变更，实现网络设备配置的集中安全管理。
IP地址与交换机端口管理
管理IP地址的可用性，快速查找与交换机端口相连的设备以及物理位置。
故障管理
支持短信、邮件、脚本等多种告警方式，并可以将告警自动转为工单，指派给相应的人员，形成完整的IT运维体系。

免费的东西最贵，如果想要免费你的做好后期软件不断出问题的思想准备，还得跟这些公司协商解决，收取服务费，羊毛出在羊身上。

可以了解一下OneCenter智能运维管理。

             勤智的OneCenter一体化的智能运维管理之监控系统结构划分为三层，分别是数据采集层、数据处理层、数据展现层。被监控对象的网管数据(性能数据、告警数据、部分配置数据)通过三个层面的处理，统一展现给监控维护人员。实现按角色划分的一体化工作平台。
       1 统一门户、统一认证、智能报表引擎；
         

2 监控网络设备、主机（物理/虚拟）、数据库、中间件和应用、端到端链路、Syslog、Trap接收与分析；
         

3 拓扑管理，支持大屏投放的全屏显示模式；
          

4 业务服务管理，支持大屏投放的全屏显示模式；
         

5 可被监控模块自动触发的服务台、服务请求、事件管理功能；
         

6 知识库管理；
          
7 支持流程流转中的SLA监控与干预；

参考资料：

>小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：
远程桌面连接(MicrosoftTerminalServicesClient,MSTSC)：采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。
管理终端VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。
使用远程桌面连接(MSTSC)登录实例
打开开始菜单>远程桌面连接，或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口，输入mstsc后回车启动远程桌面连接。
在远程桌面连接对话框中，输入实例的公网IP地址。单击显示选项。
输入用户名，如小鸟云默认为niaoyun。单击允许我保存凭据，然后单击连接。这样以后登录就不需要手动输入密码了。

---