Linux下架构日志服务器

　2012-08-07 08:36:17　来源：WEB开发网　　　

核心提示： 一：原理：日志对于系统的安全来说非常重要，它记录了系统每天发生的各种各样的事情，Linux下架构日志服务器，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹，windows server 2003作为获得dhcp地址的测试机，说明：Windows上使用第三方软件kiwi syslog7.2)

一：原理：

日志对于系统的安全来说非常重要，它记录了系统每天发生的各种各样的事情，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时

攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态，监测和追踪侵入者。日志也是用户应该注意的地方之一。

不要低估日志文件对网络安全的重要作用，因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生

的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。配置好的Linux的日志非常强大。对

于Linux系统而言，所有的日志文件都在/var/log下。如果有多台服务器的日志需要管理，那么就需要架构日志服务器，方便管理多台服务器日志。

二：案例一：使用Windows作为日志服务器，linux作为应用服务器。(本例中用dhcp服务器作为日志说明，windows server 2003作

为获得dhcp地址的测试机。说明：Windows上使用第三方软件kiwi syslog7.2)

1：首先将第三方软件kiwi syslog7.2在windows主机上安装