日志服务器搭建

日志服务器搭建实战
一、准备阶段
1、硬件准备
需要一台日志服务器，windows平台，建议采用windows 2003 操作系统。

确定其他需要记录日志的设备，包括windows平台服务器、linux服务器、小型机、路由设备以及交换设备等。

2、软件设备
服务器端软件：3Csyslog日志记录软件。

Windows客户端软件：evtsys客户端软件，提供windows 下的syslog系统服务。

二、部署阶段
1、服务器端
在服务器端安装3Csyslog软件。

打开3Csyslog软件，点击File——Configure，弹出如下页面
选择Log File Destnations选项，设置日志文件保存路径。

3、客户端
1)windows客户端
在需要记录日志的windows服务器上，运行evtsys软件，方法如下，将evtsys目录内的两个文件拷贝到c:/windows/system32目录下，运行evtsys.exe文件。

打开开始——运行，输入cmd，弹出的对话框内，输入evtsys –i –h 192.168.1.2类似的ip地址，指定服务
器ip地址。

然后，输入service evtsys start 启动日
志服务。

2)交换机设备
对于交换机，只需要修改他的syslog保存地址，指定保存到日志服务器即可，用vi编辑器编辑syslog.conf 文件，指定远程地址即可。

3)防火墙设备
对于类unix系统，均可采用启动syslog服务，修改syslog配置文件，指定远程日志服务器的方式达到相同效果。

三、系统运行
点击开始——程序里的3Csyslog程序，即可查看当前活动的日志情况。

如下图：
syslog文件，如下图：
打开syslog文件，即可查看记录的日志信息，如下图：。