摘要： 来源：http://yepeng.blog.51cto.com/3101105/966606我们已经知道OSSIM是目前为数不多的几个开源的SIEM/安全管理平台之一，而目前还没有什么集成化的日志管理(LM)系统。不过，只要你愿意，可以自己DIY一个日志管理系统，并且用到的都是最新的技术。首先，你需要用logstash来采集日志。它的历史不长，但十分新潮，支持通过N种方式采集日志，并且支持N种方式输出日志。这是一个很棒的日志采集器。当然，logstash还支持AMQP，因此，如果你打算做一个分布式采集器的话，可以考虑找一个AMQP与logstash结合起来用。然后，LM的另一个核心是历史分析。 阅读全文

摘要： 来源：http://ant595.blog.51cto.com/5074217/1081094graylog2 是一个开源的日志存储系统,是由java语言编写的server,能够接收TCP,UDP,AMQP的协议发送的日志信息,并且基于mongodb数据库服务器快速存储,能够通过一个基于ruby编写的web管理界面,让轻松管理你的日志。下面将在一台默认安装的rhel5.x的系统上来实现graylog2+syslog-ng+mongodb构建集中管理日志服务器一.源码包下载cd/usr/src#mongodb数据库,在此的主要作用是存储日志信息wgethttp://fastdl.mongodb. 阅读全文

摘要： 来源：http://ant595.blog.51cto.com/5074217/1080922 一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器.一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/syslog.confsyslog 默认有两个守护进程,klogd,syslogd,klogd 进程是记录系 阅读全文

摘要： 来源：http://ant595.blog.51cto.com/5074217/892611 首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等... ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 阅读全文