EventLog Analyzer 다운로드 : 윈도우를 포함 리눅스 시스템에서까지 발생한 모든 이벤트 로그를 수집,분석, 리포트등을 할수 있는 웹기반 솔루션입니다.
다운로드 사이트
http://www.manageengine.com/products/eventlog/
음.... Evaluation Edtion은 30일 평가판이고 Free Edition 버전은 5개의 호스트까지만 가능하다고 한다...
다운로드한 exe 파일 클릭클릭해서 설치하면 된다.
설치이후에 서비스 포트가 열려있는걸 확인하면 된다.
TCP 8400 번과(웹인터페이스) UDP 513,514(로그전송 포트) 가 열려있는지 확인하며 정상적으로 열려있다면 설치는 이로써 끝!!
나는 스마일서브에 코어호스팅 Windows2008 STD 버전에 설치했다.
이제 로그를 보낼 서버설정이다...
리눅스서버에 syslog.conf 설정을 통해서 모든 메세지 파일들을 원격로그서버로 보낸다.
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
*.* @winlog
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
/etc/hosts 파일설정
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
115.68.27.xx winlog
설정 적용을 위한 데몬 재시작
/etc/init.d/syslog restart
웹로그 분석기를 설치한 서버에 8400번 포트로 접속..
http://115.68.27.xx::8400
기본접속 계정User Name : admin
Password : admin
로그인해서 로깅이 쌓이면 아래 화면처럼 볼수있다...
윈도우즈 서버 로그설정※ WindowS / System32 / drivers / etc /hosts 파일 수정
Home --> New Host 클릭
