求助大神,我的电脑上使用的事kiwi syslog 使用手册

来源:蜘蛛抓取(WebSpider) 时间:2018-05-07 18:59 标签: kiwi syslog使用教程
如何在windows2008建立syslog服务器_百度知道
如何在windows2008建立syslog服务器
我有更好的答案
  我们需要测试一种集中日志系统,要在Windows上建立一个类Linux下的集中日志系统。    经过比较Winsyslog和Kiwisyslog等工具,最终选定Kiwisyslog(),它不仅功能齐全,而且提供免费的版本。    Kiwisyslog遵循标准的日志协议(RFC 3164),并支持UDP/TCP/SNMP几种方式的日志输入。它默认是个免费的功能受限版(但功能基本够用了,只是没有找到汉化),自带发送模拟器﹑日志浏览器等实用工具。    我还测试了一下把ACE日志写到syslog的功能。过程记录如下:      1)使用klog工具    这个主要用到kiwisyslog的klog实用工具(这个工具同时提供dll库的调用方式,真是好东西,我决定以后在我的应用里都用它!),它支持直接或用重定向的方法输出日志到kiwisyslog。    klog –m &It's almost lunchtime&    DIR *.* | klog -h 192.168.1.2 -i      但我试图使用ACE应用日志输出到kiwisyslog时(ace_app.exe | klog -h 192.168.1.2 -i的形式),发现日志内容里前后有乱码出现,即ACE的日志输出直接重定向到klog再转到kiwisyslog有问题;并且不能按时间一行一行的输出,而是等应用程序执行结束时一股脑输出到kiwisyslog(按回车换行切开成一条一条日志)。如果程序非正常结束,还不能将输出日志内容传到 kiwisyslog。      还有一个方法是在Windows通过设置可以把ACE日志输出到系统日志里面。    ACE_LOG_MSG-&set_flags(ACE_Log_Msg::SYSLOG);    然后按下面2)的方法转到kiwisyslog。      2)还可以把Windows下的事件日志转到Linux下的syslog    我们需要第三方的软件来将windows的日志转换成syslog类型的日志后,转发给syslog服务器。    介绍第三方软件evtsys (全称是evntlog to syslog)    文件才几十K大小,非常小巧,解压后是两个文件evtsys.dll和evtsys.exe    把这两个文件拷贝到 c:/windows/system32目录下。    打开Windows命令提示符(开始-&运行输入CMD)    C:/&evtsys –i –h 192.168.10.100    -i 表示安装成系统服务    -h 指定log服务器的IP地址    如果要卸载evtsys,则:    net stop evtsys    evtsys -u    启动该服务:    C:/&net start evtsys    打开windows组策略编辑器 (开始-&运行输入 gpedit.msc)    在windows设置-& 安全设置-& 本地策略-&审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。
采纳率:87%
去网上找找教程吧,这方面应该很多的。
为您推荐:
其他类似问题
您可能关注的内容
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。AIX系统如何清除syslogd占用的空间?如何截断syslog日志?_百度知道
AIX系统如何清除syslogd占用的空间?如何截断syslog日志?
这里有两个问题
对于AIX系统,syslog用于记录系统日志,但是这个文件一直在不断增大,有什么命令可以对这个文件进行阶段操作呢?
之前由于没有把syslogd服务停掉,就直接把syslog这个文件删除了,导致df -h查看空间的时候,还是显示很大,并未释放;这部分没有...
我有更好的答案
重启应该就能释放。不建议停掉syslog服务,如果文件系统空间不够就扩一下文件系统,没有空余空间的话就定期的清除一下syslog文件内容就可以了。
那这个怎么清理啊,直接删除?还是有什么截断操作的指令啊
你说的是哪个文件?aix的系统日志都是通过errpt标准输出的。没有像HPUNIX那样的syslog.log.一般会比较大的就是记录用户登陆的wtmp文件之类。如果要清除直接用
“&文件名”的方式就可以把文件内容清空。
是syslog.log文件,一直在记录系统的日志,包括数据库入库的日志都写在里面了,所以就一直在增长;所以想写个自调度的命令,直接定期清理这个
用命令&/目录/syslog.log放在crontab里,按时执行就行了
采纳率:66%
为您推荐:
其他类似问题
您可能关注的内容
aix系统的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。什么是主机记录?为什么网络操作系统要使用域的概念?这是我要做关于IT运维的论文答辩?求大神了_百度知道
什么是主机记录?为什么网络操作系统要使用域的概念?这是我要做关于IT运维的论文答辩?求大神了
我有更好的答案
主机记录就是服务器运行的日志,如syslog, maillog, cron等,这个是系统管理员查看问题必须要用的。我想使用域主要是为了方便管理,不是很清楚网络操作系统。
采纳率:43%
为您推荐:
其他类似问题
论文答辩的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。linux系统中syslog-ng有必要安装吗?如果你,那可以让其进程多精简呢?_百度知道
linux系统中syslog-ng有必要安装吗?如果你,那可以让其进程多精简呢?
如题,刚刚安装完一个基础的gentoo系统,在限制了tty的进程个数后,内存从12m下降到10m(这些都是htop的显示结果也许不是非常的符合系统运行实际消耗) 通过观察htop的数据情况我发现大头是syslog-ng,作为一个个人家用的系统,日志记录可以不必要那么多那么频...
我有更好的答案
日志进程还是保留比较好,另syslog-ng貌似有些臃肿,你可以考虑下用rsyslog替换,再比较下性能
采纳率:52%
不知道你想干什么,现在应用程序申请内存大多都没那么讲究了,根本不至于这样精简,你这里省点别人写应用程序稍微懒惰点这几兆就差出来了,别说现在的手机了,移植到arm7的linux也不差这几兆内存,比arm7还弱的系统一般也不会考虑上linux了吧。再说嵌入式linux更要syslog了,除了看syslog你都没啥别的办法做应用中的troubleshooting了
本回答被网友采纳
一句话日志很重要,有技术能力就安装个,没有就使用系统自带的
为您推荐:
其他类似问题
syslog的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。如果设置CISCO路由器和交换机,让其让配置操作记录到SYSLOG日志中?_百度知道
如果设置CISCO路由器和交换机,让其让配置操作记录到SYSLOG日志中?
不行的,只能看到退出配置模式这一条记录,其他操作命令没有发过来,比方说我show run,配置ACL,AAA等都没有,看思科手册,好像只能过架设AAA服务器来审计配置命令
我有更好的答案
SYSLOG无法记录配置变更,你只能架一台TACACS服务器。
采纳率:57%
来自团队:
如果你只是本地log的话。缺省不需要特别配置:加个:logging facility local0 就可以了。如果不行,你看看你的logging buffer是不是设置小了。如果是远程log:远程服务器启动syslog服务,然后配置/etc/syslog.conf ,里面的配置local0要和交换机配置是一样的,交换机是local1,你服务器那配置文件也需要配置成local1.然后设置log文件路径就行。
本回答被网友采纳
logging xx.xx.xx.xxno logging consoleno logging monitor
我是想让syslog记录下用户对交换机的所有配置操作
为您推荐:
其他类似问题
cisco路由器的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。

我要回帖

更多关于 kiwi syslog使用教程 的文章

 

随机推荐