請教主機審計相關技術--Syslog2ODBC
請教審計相關技術--Syslog2ODBC
最近在做移動的審計項目,各個AIX操作系統的操作系統層的審計基本由我負責,但是遇到個很棘手的問題,求助高手:
部署方案如下:
被審計端:aix操作系統,部署syslogd,securesh,轉發操作日誌
,比如每個操作命令ls、topas等到遠程伺服器。
審計伺服器端:windows2000操作系統,安裝開源軟體Syslog2ODBC
,主要有兩個功能,監聽udp514埠,獲取從被審計端發來數據包
,同時寫入到本地ODBC數據源,對應本地SQLSERVER2000資料庫
現在基本完成,但是遇到一個致命的問題,開源軟體Syslog2ODBC
所起的win32服務很不穩定,有沒有高手做過此項目,如何解決這個問題,重寫這個開源軟體又不是我能及,所以很是鬱悶,上星期移動boss資料庫備份出問題,好像誰修改了informix的onconfig文件
讓我從操作系統日誌審計查詢,很背的是出事那個時間段,大概一小時伺服器端的syslog服務停了,沒有記錄到任何操作日誌,又被老大吊了一下,所以請高手幫忙給點意見。。。
感激不盡
《解決方案》
unix的審計不是這樣做的,你們太外行了. 居然能夠拿到boss的項目,佩服佩服呀.
syslog2ODBC的工作狀態就是這樣的. 不要指望太多了. 你們如果不知道合適的方法和技能來做日誌的採集,就採用轉儲方式吧.
《解決方案》
見笑了,我剛剛畢業,只是這個東西由我接收,原來他們就用這種方法的,所以只是想著改進一下,這位大哥,我給你發了信息,能不能借點寶貴的時間幫忙指導指導呢?我現在也想找個更好的辦法來處理這個問題。
感激不盡。
《解決方案》
unix的審計不是這樣做的
unix 是怎麼樣做的啊?一般用什麼商業產品啊?
《解決方案》
unix的審計,怎麼做的啊?
《解決方案》
日誌服務做做過
