什么是Syslog默认端口和安全端口以及如何配置它?

syslog 是用于向日志服务器发送日志和事件的标准化协议。 syslog 可用于不同的平台,如Linux、Windows、Unix、应用程序等。在本教程中,我们将查看默认syslog端口和安全syslog端口,以及有关如何更改此端口号的一些示例。

默认端口号UDP 514

syslog 是RFC 5424和RFC 3164中定义的协议。端口号定义为 514 系统日志服务的UDP协议。还有一个关于源端口的建议  要使用UDP 514 我也是。  此端口号也由IANA注册到 syslog 协议,这意味着其他应用程序不能使用514作为官方默认端口。

备用可靠端口号TCP 514

如前所述,syslog的默认端口是 UDP 514 据我们所知 UDP 是不可靠的TCP协议。syslog可以用于不能容忍日志丢失的重要安全日志。我们可以用 TCP 它比端口号为514的UDP可靠得多。

安全加密端口号TCP 6514

在某些情况下,PCI-DSS和HIPAA等严格的安全标准需要安全地传输日志。此外,公司的安全政策可能也要求这种类型的运输安全。在这种情况下,我们可以使用 TCP 6514 港口。这不是一个正式的港口,但它的实际执行标准。

Cisco设置Syslog服务器端口号

例如,我们可以使用以下命令和配置在Cisco设备中收集系统日志。

相关文章: Windows Robocopy命令教程,带以安全方式复制文件的示例

首先,我们需要启用日志记录并使用以下命令启动syslog服务。

sw(config)# logging enable

然后我们将指定日志服务器IP地址。但是我们也可以显式地指定协议和端口号。这不是强制性的,如果未指定,则为默认值 udp/514 将被设置。

sw(config)# logging host 192.168.10.10 tcp/514

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享