中财网自然环境有哪些变化:配置Syslog报警
来源:百度文库 编辑:中财网 时间:2024/04/28 02:38:55
12.1 与普通监控不同,Syslog监控采用的是被动接收模式捕获设备发生的事件,即:被监控的主机将Syslog事件发送到CactiEZ中文版,然后由CactiEZ中文版判断是否报警。对于DHCP服务,用户登录和退出,交换机的端口状态变动等,Syslog都可以起到非常好的作用。
12.2 要监控设备的Syslog,需要在设置上进行配置。
12.2.1 配置Linux的Syslog
12.2.1.1 大多数Linux使用Syslogd,这为配置Syslog提供了很大的方便,直接编辑/etc/syslogd.conf,使用以下配置代替所有配置:
*.* @cactiez.local
(cactiez.local)为CactiEZ中文版IP地址。
然后使用命令:
# service syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
12.3 登录到CactiEZ中文版-Web界面,点击“Syslog”页面,几分钟内您将看到主机列表里多了一台主机,类似以下:
12.4 消息内容也会多出以类似以下消息:
13.5 以监视用户登录为例,点击右上方“报警”,添加类似以下规则,然后点击“保存”:
13.6 然后可以看到以下报警规则:
13.7 以任何方式登录被监控的主机:
13.8 接着便可以在Syslog页面看到相关日志:
13.9 与此同时,手机也会收到报警:
13.10 您还可以设置其它的关键字,为不同的情况报警。
13.11 如果您发现Syslog接收到的日志太多,您也可以使用同样的方式添加关键字,将那些无用的Syslog消息删除。