LINUX环境下构安全的日志留存系统.docVIP

LINUX环境下构建安全的日志留存系统 前言 随着信息技术的发展，电脑和互联网已经开始普及。互联网带给了我们在以前无法想象的便利，使我们很方便地从互联网上获得我们所需要的资料安全隐患不断出现非法窃取网络资源、非法使用网络业务、拒绝服务、蠕虫病毒、木马病毒，甚至恶意攻击与破坏等事件也层出不穷。违法犯罪活动配合公安机关调查取证作为网络营造健康、文明的网络环境，引导用户正确使用互联网政府机关带互联网接入服务用户上网日志留存制度协助电信主管部门及公安机关加强行业监管和依法查处工作。Linux系统安全、稳定，不易发生问题，适宜用作24小时在线的平台系统。Linux系统有强大的日志管理功能Syslog就是运行在其上的日志工具。日志留存系统通过对Syslog进行二次开发，使用UDP作为传输协议, 通过目的端口514，接受所有路由器的日志，Syslog服务器自动接收日志数据并写到日志文件中, 通过计划任务命令将日志文件分时间段压缩保存以达到留存日志的目的。　 在实际工作中采集日志的设备为CISCO 6509上FWSM防火墙模块，使用LINUX版本为AS5，设备通过网络将包括源地址、目的地址、目的端口、源端口、访问时间、事件类型、协议等重要信息存成日志文件，每小时保存为另一文件，每日将前一日的日志文件进行打包留存，可完成对整个网络用户连接信息的保存并能快速查询和定位。　路由器作为重要的网络设备，，由