绿盟日志审计系统收不到日志

绿盟日志审计系统是一款用于日志管理和审计的软件，当无法收到日志时，可以考虑以下几个方面：1检查绿盟日志审计服务器是否正常运行;2检查日志采集代理是否正常运行，是否配置正确;3如果是网络日志，要检查网络是否正常，防火墙是否阻止采集。4如果是本地日志，需要确保日志输出路径和格式是否正确，检查是否有权限等因素影响。对于以上情况，需要根据实际情况进行排查，并及时解决，以保障日志审计系统的正常运行和数据安全。

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。

假设日志服务器IP为：192168100100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

假设日志服务器IP为：192168100100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

我们自己用的是聚铭日志审计系统，日志解析采用脚本化定义，除内置主流设备/
系统日志
解析脚本外，用户可以自定义脚本。满足多种响应需求，如邮件、执行外部程序、Syslog等。

星 锋 航 X F H-I C G 上 网行为审计 系 统特点： 采 用智能 模 式识 别 技术并 结 合 增 强 型 D P I （ 深 度 报文 检测） 技 术 和 D F I（ 深度流行 为检 测 ）的数据 分析 技术 ，可精确 识 别 各 种 网 络 应用及 协议， 包括各 种采用 随机端口 、 加 密和 代 理 的网 络 应 用 ，最大 限 度保证网 络 应 用控 制 及 审 计的准 确性。内 置 实时更新 的 最 全 面 的 应 用识别 和U RL 分类 库 ， 可基于 关 键字过滤 各种 网 络 信 息内 容 ， 包 括 微 博、B BS发帖、 E MAI L、 即时聊 天等，可 对 用 户实 施 最 精确 、灵 活 的 上 网 行 为 管 理 。 系统 对 网 络数据分 析 后， 可 将内网中 的交换 机 、 服务器等网络 设 备识 别 出 来， 为 内 网 设 备 防入 侵，防 病 毒 ， 防 木马提供 可 靠依据和 准确的问 题定 位。支 持可 将内网用 户 所 有 网络行 为 详细 保存， 通过 数 据优 化后 减小日 志 所 占空 间 ， 增 加 日志保 存 时间 ，满 足 公安 部8 2 号令日志存储时间 要 求

⑴通过环境变量syslog对全部全部日志进行审计（信息量太大，不推荐）
⑵sudo配合syslog服务，进行sudo *** 作日志进行审计（信息较少，效果不错）
⑶在bash解释器嵌入一个监视器，让所有用户使用修改过的bash程序，作为解释程序。
⑷齐治的堡垒机（商业产品）。
如果有什么不懂的话可以去看看《Linux就该这么学》这本书，非常适合新手学习Linux。

---