有一个工作就是接入华为防火墙的syslog;
接入syslog的基本原理是: 会在一个IP上的一个port以UDP协议广播syslog信息!
通过java程序接入,不能使用DatagramSocket类(因为是是接收广播消息),需要使用MulticastSocket;
syslog服务器上一般有多个网卡:
xxxxxxxxxxxx-SysLogCol1:/home/boco # ifconfig
eth0 Link encap:Ethernet HWaddr 3C:4A:92:F9:60:C2
inet addr:10.166.173.36 Bcast:10.166.173.255 Mask:255.255.255.0
inet6 addr: fe80::3e4a:92ff:fef9:60c2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:509342 errors:0 dropped:0 overruns:0 frame:0
TX packets:561906 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:194140342 (185.1 Mb) TX bytes:905886930 (863.9 Mb)
Interrupt:190
eth2 Link encap:Ethernet HWaddr 3C:4A:92:F9:60:C0
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::3e4a:92ff:fef9:60c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:810679025 errors:0 dropped:0 overruns:0 frame:0
TX packets:159026 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3313627242 (3160.1 Mb) TX bytes:73234679 (69.8 Mb)
Interrupt:207
一般怎么看,syslog是通过哪个端口广播的呢?查看/etc/services文件,可以找到如下这么一段:
# is performed as for login server
syslog 514/udp
printer 515/tcp # spooler
printer 515/udp # spooler
这样基本能确定是514端口上发送syslog消息了;
一般怎么看,syslog是在哪个网卡广播呢?哈哈,我也不能太确定,但是一般syslog会很多,从上面的信息可以看出 eth2 网卡很有可能在发syslog
通过 tcpdump -i eth2 port 514 抓包命令,抓取相应的数据包查看一下,看看里面的数据包的数据格式跟syslog格式是否符合,通过以上步骤基本能定位网卡!
这样在java程序中,可以这么写:
datagramSocket = new MulticastSocket(port); //设置监听的端口
datagramSocket.setInterface(InetAddress.getByName(server)); // 设置相应的网卡
datagramSocket.joinGroup(InetAddress.getByName(server)); //设置相应需要接收的IP地址
程序实现基本上是这样!!!
除此之外,进行网络编程需要了解
Lsof命令:
http://apps.hi.baidu.com/share/detail/22248668
netstat:
http://baike.baidu.com/view/430584.htm
分享到:
相关推荐
syslog receiver syslog接收测试工具 MegaLogSyslogTestReceiverV2.zip
防火墙syslog接入日志服务器.pdf(文档可打印).zip
SysLog日志工具术语SYSLOG:系统日志协议SYSLOG功能功能启/停用参数配置,包括使用协议、服务器地址、服务器端口、字符编码SYSLOG预置数据使用已
基于Syslog的网络信息日志管理系统,详细介绍Linux下syslog对于日志的处理
Kiwi Syslog Server安装教程: ...这些产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。
通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器可收集,解析,存储,分析和解释系统日志消息给专业网络安全管理员,有助于提高...
syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10可以用)syslog工具(win10...
利用syslog协议 ,发送网络安全设备日志。java版
syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、...
MT_Syslog MT_Syslog.exe MT_Syslog中文版 ros日志远程记录 ros日志 网上找了好久也没有找到个中文版的,很是郁闷,最后干脆我自己做个汉化要点分不好意思啊,花了我半天的时间翻译,编译的,一点辛苦,有的地方,不...
软件介绍: Kiwi Syslog ...Kiwi-Syslog-Server是一款应用于WINDOWS系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
kiwisyslog server 免费版本,可收集展示syslog日志统计报表
Syslog Watcher is a Windows-based syslog server for corporate networks. The syslog server collects, stores, parses, displays and explains syslog information to both new and professional network ...
快速的系统日志syslog解析器
syslog server可用于接收syslog的SpringBoot程序
windows syslog测试工具
准备工作,从syslog-win32网站上下载源代码压缩包(syslog-win32-0.3.tar.bz2)。解压缩后,把客户端所使用的两个文件添加到使用syslog的项目中,如下: 1) 在include目录下的syslog.h头文件; 2) 在client目录...
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器,syslog 日志服务器自动接收日志数据并写到日志文件中。
SYSLOG工具,可以测试发SYSLOG和接收SYSLOG
redhat syslog 配置 笔记 介绍syslog.conf的配置文件格式和配置实例