將windows的事件檢視記錄到linux的syslog
作者:cross 日期:2011-03-29 11:31
為了將windows的事件檢視器裡的記錄記到 linux 的 rsyslog
我找了兩套我覺得我想、會用的
1. eventlog-to-syslog (evtsys): http://code.google.com/p/eventlog-to-syslog/
2. winlogd : http://edoceo.com/creo/winlogd
官網提供的winlogd輸出至syslog會亂碼
這裡 http://note.tcc.edu.tw/234.html 有中文化程式可用(測試過不會亂碼)
設定 winlogd--
(需要 Microsoft .NET Runtime 1.1元件)
將 winlogd.exe 放至 %systemroot%\system32\
執行
我找了兩套我覺得我想、會用的
1. eventlog-to-syslog (evtsys): http://code.google.com/p/eventlog-to-syslog/
2. winlogd : http://edoceo.com/creo/winlogd
官網提供的winlogd輸出至syslog會亂碼
這裡 http://note.tcc.edu.tw/234.html 有中文化程式可用(測試過不會亂碼)
設定 winlogd--
(需要 Microsoft .NET Runtime 1.1元件)
將 winlogd.exe 放至 %systemroot%\system32\
執行
用rsyslog架設log server收集個主機的記錄
作者:cross 日期:2011-03-26 13:39
將linux的history記錄到syslog
作者:cross 日期:2011-03-26 13:15
有兩種方式
第一種
vi /etc/profile
function history2syslog
{
declare command
command=$(fc -ln -0)
logger -p local1.notice -t bash -i "user=$USER,from=$SSH_CLIENT,pwd=$PWD,command:$command"
}
trap history2syslog DEBUG
不過fu不太對
/var/log/messages的內容
出現好幾行,且通常不是我要的
系統記錄工具 - Log + syslog-ng + mysql + php-syslog-ng
作者:cross 日期:2006-11-14 16:28
1. install syslog-ng
2. vi syslog-ng.sql
#
# Table structure for table `logs`
#
CREATE DATABASE syslog;
USE syslog;
CREATE TABLE logs (
host varchar(32) default NULL,
facility varchar(10) default NULL,
priority varchar(10) default NULL,
- 1
