从日志服务配置到日记审计溯源

序言：

本人小菜鸡一枚，此系列文是在学习中做的笔记，分析的，大致内容可能会分几个篇幅从配置到审计溯源

目录

1、   利用rsyslog服务建立日志服务器   1

构建LAMP   1

配置日志服务器数据库   1

配置rsyslogd日志服务器主配置文件   1

配置防火墙   1

客户端安装rsyslog   1

配置客户端服务器   1

2.日志分析系统loganalyzer，分析建立用户管理行为；   1

在服务端安装loganalyzer   1

在浏览器安装向导中安装LogAnalyzer   1

利用rsyslog服务建立日志服务器

构建LAMP

安装Apache

安装MariaDB数据库

安装PHP与其它相关软件包

设置数据库开机运行以及设置管理员root密码

设置Apeche开机运行，并启动

创立测试页，并测试

配置日志服务器数据库

配置rsyslogd日志服务器主配置文件

配置防火墙

开放TCP与UDP514端口、TCP 3306端口、TCP 80端口

客户端安装rsyslog

Yum install rsyslog


配置客户端服务器

将客户端执行命令写入系统日志

重载入配置文件

2.日志分析系统loganalyzer，分析建立用户管理行为；

在服务端安装loganalyzer

在浏览器安装向导中安装LogAnalyzer

赶快来分享关注吖