您在添加完资产后,需要在“采集配置”模块中添加资产采集方法。
新增采集资产
Syslog资产
登录日志审计控制台。
选择“系统配置 > 采集管理 > syslog-udp”,进入syslog-udp资产配置页。
选择待采集设备的“资产组”和“资产IP”,单击“新增”完成资产配置。
Snmptrap资产
同上,区别于采集方式选择Snmptrap。配置Snmptrap采集资产:
新增MIB文件任务。在菜单“系统配置> 采集管理 > MIB管理”页面中,单击“新增”,上传MIB文件。
在菜单“系统配置 > 采集管理 > SnmpTrap管理”页面中,单击“新增”,对弹出的对话框中填写相关参数,详情见下表。
参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联,无需填写。 SNMP版本 选择SNMP版本,当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询,多个关键字符请使用英文","进行分隔。 单击“提交”,完成Snmptrap资产的对接。
Linux设备
Linux采集脚本下载:Linux系统syslog配置说明.zip
针对Linux操作系统的syslog采集配置,为减轻运维人员工作,编写了自动化配置脚本,由运维人员执行脚本即可完成配置,将系统日志上报到服务端,该文档主要对配置脚本提供使用说明。
注意
在上传脚本前需要修改脚本中第50行左右的“IP_LIST”中的IP地址,IP地址需要跟实例界面的“私有IP地址”保持一致。
查看私有IP地址:
安装步骤:
上传脚本到服务器任意目录下。
使用root用户登陆:
su - root,并切换到上传目录下。增加脚本执行权限:
chmod 744 cmd_syslog_config_20201027.sh执行安装脚本:
sh cmd_syslog_config_20201027.sh执行成功后,会显示如下指令:syslog restart complete!
执行
source /etc/profile指令,修改您的环境变量,确保采集脚本可以正常生效。
说明
若您配置完脚本后执行报错,请参考报错处理。
Windows设备
Windows采集软件包下载:
eventlog_win_net4_20250411.zip(新)
新的代理软件适用于.net framework 4.0以上版本,执行以下步骤查看服务器.net framework版本:
打开注册表编辑器。
输入“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Client”。
如下图所示,version是4.5、4.6、4.7、4.8则可以使用新版本采集代理。
Windows安装包安装步骤:
Windows系统以管理员身份运行eventlog_win安装包。
注意
若您已经安装过Windows代理工具,在安装此工具前需要做卸载操作:打开压缩包,右键 > 以管理员身份运行卸载文件“Unistall”,卸载旧版采集工具。
解压安装包之后,打开 /config/syslog_conf.xml 文件,根据您业务的实际需求修改“本机的IP”和“UDP接收的IP”。
修改完IP,右键 > 以管理员身份运行安装文件Install,等待程序安装完成。
待程序安装完成后即可正常使用Windows工具采集日志。
