Rsyslog在IT日志采集中的应用

随着我国互联网发展,网络安全问题日益严重。校园网出口防火墙、网络行为审计等系统在运行过程中产生海量IT日志,这些日志对高校安全管理有着重要意义。但是,校园网IT日志种类繁多、数量巨大,给采集发送工作带来很大困难。文章对校园网IT日志采集的难点进行了分析,应用Rsyslog到校园网IT日志采集,以较低的运行成本和对现有应用最小的影响,解决日志的采集和转发问题。

基于Rsyslog的IT日志采集策略

为解决网络系统运行过程产生的海量IT日志和攻击问题,本文以日志采集为例,对网络IT日志采集和安全事件进行集中分析,提出了基于Rsyslog解决网络IT日志采集和转发的有效措施,最后通过实践证明了基于Rsyslog的IT日志采集的可行性,旨在为相关人员提供参考。

基于rsyslog系统日志的收集与分析

本文提出一种基于rsyslog来收集分析*nix系统里面产生的各种日志的大规模日志收集与分析的方法,最终实现一个基于Web架构的完善的系统级日志和应用级日志处理分析系统。实验表明该系统能有效解决大规模日志收集与分析中出现的各类问题。

基于VMware下的Linux环境构建日志服务器

本文阐述了什么是日志服务器?搭建日志服务器的必要性,在对日志服务器原理进行深入研究的基础上构建了基于Linux系统的日志服务器。

OpenBSD防火墙远程日志存储系统研究

OpenBSD由于开源性能优越、安全,尤其在网络路由、防火墙上的表现,被企事业单位大量作为防火墙(NAT)使用.防火墙作为校园网络安全的关键设备,且容易成为攻击目标,其日志是分析和解决安全事件的第一手资料,所以日志的安全、可靠和可信赖显得尤为重要.本文分析了OpenBSD自带syslog系统的不足,并提出了安全可行的解决方案.

基于日志分析的校园网监测预警平台设计与实现

设计并实现了一种基于日志分析的校园网监测预警平台。利用开源软件rsyslog,收集校园网络设备或*nix系统的日志信息,并实时存储到Mysql数据库,基于Apriori算法对日志信息进行分析处理,以动态监测潜在的攻击行为,一旦监测到危险行为,平台能够自动部署访问控制列表(ACL),并及时向管理员发出预警通知,以便提前处理。平台为校园网络安全管理提供了一种有价值的参考。

基于开源技术的医院信息系统日志分析平台实践

目的提高医院信息部门系统故障响应速度,降低运维管理难度。方法基于Rsyslog + Elasticsearch构建日志分析平台,统一采集、处理、存储和分析各业务系统运行日志。结果实现系统运行日志的快速检索,疑难故障定位时间由几天缩短到几分钟;实现系统运行状态的实时监控,变被动运维为主动运维。结论集中统一的日志分析平台可提高运维响应速度,降低运维管理难度,对医院信息系统运维管理具有借鉴意义。