问如何为我的网络设置syslog服务器？

EN

您应该首先使用集中式日志服务器(它应该是服务器，而不是桌面机器)。这样做的简单方法是设置所有计算机上已经存在的syslog，以便将日志发送到中央主机。然后，中央主机将所有日志消息放入一个文件或一个小的文件集合中。

这是一个让你开始的中央迷你版迷你版。请注意，传统的syslog有许多局限性，例如只能通过udp发送日志，而不支持日志旋转。许多人使用开源版本的赛斯洛格来解决这些问题，尽管这是以更复杂的配置为代价的。

一旦您将所有日志放到一个中心位置，您就可以使用各种工具来分析它们。我对新的开源工具原木存放物特别感兴趣，因为它是实现这一目的的一种方法。也有一些非免费的工具，如Splunk，以前的海报已经评论过了。

因为您正在设置一个服务器来保存syslog，所以它应该是一个服务器，而不是您的工作站。您有时关闭您的工作站-服务器需要可用。您需要安装和配置您的中央syslog软件，然后您需要在所有其他服务器上配置代理(网络设备也是一个很好的主意)来发送到syslog服务器。然后，如果您的syslog软件能够根据接收到的事件发送警报，则可以对其进行配置。

我已经很长一段时间没有设置一个了，而且它是在Windows上的，所以我不能推荐或描述任何特定的包，但这是总的想法。我听说过关于Splunk的一些好消息，作为一个通用的附加程序，可以更多地利用系统的数据。

如果你是圣人的成员，也有"建立伐木基础设施“。