日誌審計的部署非常簡單,沒有什麼技術含量,就是有一些步驟,今天公司來了一批網路裝置,正好有日誌審計,於是鼓搗了一上午,在此記錄一下操作,萬一哪天用上了。
使用者名稱:super
密碼:super123456
日誌審計通常是旁路部署,只要是目標主機能夠連線日誌審計即可。日誌審計並不是旁路部署,而是指向部署,並不用配置埠映象。
為什麼資料庫審計就要使用埠映象而不使用指向部署呢?
如果資料庫使用指向部署,將其產生的日誌放送到資料庫審計的話,這個傳送的工作實際上是由資料庫程序完成的,我們在生產環境當中要求資料庫的響應速度是快、快、快、而一旦讓它產生日誌並由資料庫程序傳送到審計裝置的話,無疑會加重資料庫程序的負擔,所以我們通常使用埠映象的方式來部署資料庫審計。
登入之後,更改介面的ip位址,讓他能夠於與業務網路通訊即可。
新增資產
在主機上進行指向,如果是linux的話就更改syslog指向就可以了;如果是windows的就要使用wmi或agent進行收集。
//在此檔案裡面做乙個指向即可,把所有設施裡面日誌都輸出到日誌審計伺服器第一步:修改ip和路由
第二步:新增linux資源
第三步:linux-syslog指向
vim /etc/rsyslog.conf #新增一行指向note:可以通過重啟某乙個服務或者重啟登入一次來測試,測試截圖如下:*.* @172.16.100.160:514 /etc/init.d/rsyslog restart