원격 로그 구축

실행-> \\121.160.70.110 -> D 드라이브의 자기 폴더에 저장

vi /etc/webalizer.conf
28
42
94 바꾸고

vi /etc/hosts =>127.0.0.1이 등록되어잇는지 확인
service httpd restart
cd /var/www
ls => usage있는지 확인
webalizer -c /etc/webalizer.conf
startx실행 불여우실행
안되면 vi /etc/httpd/conf.d/webalizer.conf 에서 호스트 주소 설정
service httpd restart

chkconfig sshd off <- sshd를 자동실행하지 않기

service sshd stop <-ssh 중지

xinetd type 데몬으로 동작할 수 있도록 환경설정 파일 생성

 

 

##### windows 2003 원격 로그서버 구축 ######

1)2003서버 다운받아서 실행
2) 이더넷 커트텀 (host-1)로 변경
3) 아이피 설정 및 방화벽 해제 (DNS는 xp와 동일)
4) 신뢰하지 않는 오류창 뜰때 추가
    : http://manageengine <=이걸 * 로 하고 나머지는 동일
6) http://manageengine.adventnet.com 접속
7) 다운로드 -> 7번째 파일(이벤트로그 다운)
8) 다운 종료 후 설치
9) 포트 8400 맞는지 확인후 피니쉬
10) 바탕화면에 새로 깔린 프로그램(ManageEngine EventLog Analyzer5 절대 실행 금지
11) 재부팅 - > cmd -> netstat -an(UDP 514확인)
12) serv로 들어가서 pwd 해서 경록확인
13) vi /etc/syslog.conf 접속
14) 15번째 행 : *.*   @192.168.7.30
     15행 삽입이유 : 크론전에 메일서버로 보낸후 로그로 고고싱
15) 저장했으니 갱신 하기 : service syslog restart

16) work로 가기
17) exit로 나가기
18) pwd
19) vi /etc/sysconfig/syslog
     6번째 줄 확인 하고 그냥 나가기
20) vi /etc/syslog.conf
21) 14번과 동일
22) 15번과 동일
23) xp 에서 http://192.168.7.30:8400 주소입력후 실행
24) 아이디 패스워드 둘다 : admin
25) work로 가서 강제로 재부팅하기 ~
26) serv 가서 service sshd restart
27) service xinetd restart
28) xp로 넘어가서 cmd telnet으로 서버쪽 접속하기

 

 

####### 리눅스에서 로그 서버 만들기 #####

serv -> vi /etc/sysconfig/syslog 열어서
6번째행에서 SYSLOGD_OPTIONS"-m " 를 SYSLOGD_OPTIONS"-m -r" 로 변경