服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理，实现权限分离，增强生产服务器的安全性，使用通用的格式方便分析日志，所有日志统一处理，客户端可以直接和日志服务器对话。RSYSLOG 是一个高效的日志系统，也是目前 Ubuntu 和 CentOS 默认使用的日志系统。LogAnalyzer 是一个 PHP 写成的 Web 前端，使用它可以分析和查看 RSYSLOG 生成的日志。经过研究，我准备直接使用这两个系统。本文记录了我在配置这两个系统中遇到的问题。rsyslog 配置

防火墙是网络设备中一个很重要的设备，从字面意思理解，用来隔离火灾，阻止火势从一个区域蔓延到另一个区域。引入到通信领域，防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。 防火墙的分类目前防火墙主要分为三种，包过滤、应用代理、状态监测包过滤防火墙：现在静态包过滤防护墙市面上已经看不到了，取而代之的是动态包过滤技术的防火墙。代理防火墙：因为一些特殊的报文可以轻松突破包过滤防火墙的保护，比如SYN攻击、ICMP洪水攻击，所以代理服务器作为专门为用户保密或者突破访问

前言：开启某服务或软件的端口，要从该服务或软件监听的端口（多以修改配置文件为主），SeLinux和防火墙（FireWall）的安全策略下手。如果使用阿里云，腾讯等第三方服务器还需要对管理控制台的安全组下手。 下面进入主题，如果有什么问题请查看下面的补充栏：第一步：修改SSH配置文件（注意是sshd_config而不是ssh_config，多了个d）vim /etc/ssh/sshd_config找到“#Port 22”，这一行直接键入“yyp”复制该行到下一行，然后把两行的“#”号即注

通过rsyslog将日志记录到远程服务器上，并将所有的用户操作记录message，并且每台服务器的日志都保存到相应的目录中1、在远程日志服务器上开启远程日志服务器（远程日志服务器ip为10.3.1.38）?vim /etc/rsyslog.conf$ModLoad imudp$UDPServerRun 514$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.* ?RemoteLogs&am

Logs are a critical component of any software or operating system. Logs usually record user’s actions, system events, network activity and so much more, depending on what they are intended for. One of the most widely used logging systems on Linu

Rsyslog-legacy（旧版本语法）配置说明及举例1、 RULES-书写规则格式：日志设备（类型）.日志级别             日志处理方式（1）日志类型分类authpam产生的日志authprivssh，ftp等登录信息的验证信息cron时间任务相关kern内核lpr打印mail邮件mark(syslog)rsyslog服务内部的信息，时间标识news新闻组use

Rsyslog的模板template详解一、 Template功能根据用户需求指定任意格式动态生成文件名每个输出都使用了一些模板，包括针对文件的，针对用户消息等备注：旧版本：$template新版本：template()V6之前是旧格式V7版本，传统语法与最新配置可在配置文件中混合使用，我们下面学习的是新格式。二、Template()声明1.作用用来定义模板，是一种静态声明，表示所有的模板都会在rsyslog读取配置文件的时候被定义。template不会受到if语句或嵌入配置的影响。2.基本声明

Templates简介：　　模板是rsyslog的一个关键特性，允许用户指定任何格式，也可用于文件名动态生成，每个使用template的rsyslog的输出都　　适用于文件，用户信息等，template是一个类似sql语句，是非常灵活的。　　Templates被Templates()指定。 　　The template() statement　　　　template(parameters) { list-descriptions }　　　　每个模板的参数名称,它指定模板名称、模板和参数