Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

各校資訊相關業務問題討論,經驗分享

Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章neonchiang » 週四 12月 01, 2011 3:15 am

以前學校有一陣子都是使用台華的防火牆,因此防火牆LOG檔的紀錄本身防火牆就可提供外部以ACCESS儲存,雖不甚好用也算堪用,缺點是檔案大小有一定限制而且效能不大好。自從教育局為了支援IPV6所以統購了桓碁科技的防火牆(HGiga PowerStation),雖然此防火牆支援標準的 Syslog 機制,但在天下太平之餘也就沒把它當一回事。直到此次內部資安稽核在150校挑3中,本校竟然雀屏中選,其中有一個向度是--資訊單位有無建立及啟動電腦資料庫查詢軌跡紀錄檔(Log),並保存一段時間(至少1年),心中OS : 這應該有很多小學...........,因此順便在實作中記錄一下順便分享給需要的資訊夥伴們。
附加檔案
Fedora使用RSYSLOG紀錄外部設備的Log +LogAnalyzer之Log 剖析.doc
(204.5 KiB) 被下載 154 次
neonchiang
 
文章: 9
註冊時間: 週二 12月 14, 2010 1:42 am

Re: Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章ubuntu910 » 週四 12月 01, 2011 11:06 am

感謝分享!
ubuntu910
 
文章: 38
註冊時間: 週二 11月 03, 2009 10:55 am

Re: Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章aurum » 週四 12月 01, 2011 11:44 am

很感謝樓主所提供的程式,但目前國小校務行政系統有內建這樣的功能。
aurum
 
文章: 137
註冊時間: 週日 12月 16, 2007 11:30 am
來自: 捷運站

Re: Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章sf » 週五 12月 02, 2011 12:44 am

姜老師
感謝分享!做了這麼詳細的教學!辛苦了! :D
sf
 
文章: 39
註冊時間: 週二 10月 26, 2004 12:01 pm

Re: Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章aho » 週五 12月 02, 2011 11:30 am

感謝分享..

不想架設log主機服務的,教育局有一台server可以設定...
01.jpg
log設定
01.jpg (44.6 KiB) 被瀏覽 2093 次


設定完後,請至底下開啟帳號,洽Hgiga...
http://powerlog.saas.hgiga.com/

畫面如下…

03.jpg
log收集器畫面1
03.jpg (90.82 KiB) 被瀏覽 2093 次


02.jpg
log收集器畫面2
02.jpg (105.56 KiB) 被瀏覽 2093 次
aho
 
文章: 165
註冊時間: 週一 3月 16, 2009 8:18 am

Re: Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章cricket » 週三 12月 07, 2011 10:24 am

感謝分享~

請問知道抽中哪三所學校嗎?
被抽中是否會另外發文到學校啊?
cricket
 
文章: 21
註冊時間: 週三 11月 02, 2005 8:49 pm

Re: Fedora使用 RSYSLOG紀錄外部設備的Log+LogAnalyzer之Log剖析

文章neonchiang » 週四 12月 08, 2011 12:15 am

被抽到的會發文到校
neonchiang
 
文章: 9
註冊時間: 週二 12月 14, 2010 1:42 am


回到 各校資訊業務

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron