sloarwinds的syslog service工具是如何获取ac等设备上的日志的？

大致讲讲syslog的原理吧。就是ac或路由器等网络设备，运行当中会产生一些告警或提示的日志，一般情况下这些日志会记录到本设备的存储空间里。但是经过管理员的配置，在网络设备上启用syslog并指定syslog采集服务器的IP，那么设备会主动把这些日志通过IP网络通信发送到采集服务器。采集服务器会把这些日志记录下来以供查询。

使用syslog服务器的好处：1、本地设备的存储空间一般比较小，不能存放长时间的数据，而服务器的存储空间大。2、设备多的时候，登录到各个设备查看很费功夫，所有设备日志都集中到一起比较容易查看。3、设备日志发送到syslog服务器之后，可以通过程序来实时呈现，有问题可以尽早发现。

使用syslog的前提：1、网络设备和syslog采集服务器要网络连通；2、采集服务器上要运行syslog采集程序，如你所说的solarwinds的程序。这种程序一般除了采集，还有呈现的功能。

你的问题：syslog的采集程序有很多是免费的，一般都没必要自己写。比如所有的linux本身都自带syslog采集的模块，只要添加一下就可以了。当然如果想把日志管理好，还是需要手工做些配置。总之syslog信息采集很容易，用文本方式查看也很容易，图形呈现和管理就复杂一点。想免费实现，可以百度查找“rsyslog+loganalyzer日志服务，集中管理”进行参考。

具体配置步骤：

1开启系统日志服务器功能

　　点开路由器的系统状态→系统日志，启用“系统日志服务器”，并启用“日志服务器”，输入对应日志服务器的IP地址，具体界面如下图：

2启用上图中的系统日志服务，便可在路由器的系统状态》系统日志中查看路由器的常见系统更改，具体可查考如下界面：

如图中，以内网19216813的计算机作为日志服务器，则需要在这台计算机上安装我们的VE日志分析软件，之后便可在此PC机上看见内网用户所浏览网址。

3安装数据库

下载MYSQL数据库，官方下载地址：http://wwwmysqlcom/downloads/

安装数据库，设置密码、端口号。

4运行“飞鱼星日志系统（VLS）”

“飞鱼星日志系统（VLS）”及具体使用方法请到http://wwwadslrcom/down/文件下载中心，找到设备对应型号进行下载，下载后解压运行Volanslogsystemexe，如图，输入数据库的密码、端口号（服务器IP、用户名不用修改），即可运行，并自动连接获取日志。

这两个是完全不同的概念，日志审计是收集网络设备，安全设备，服务器的，应用的，所产生日志；数据库安全审计是对操作数据库的行为进行监控，分析，如果发现高危风险会告警，最后还会形成丰富的报表。数据库审计采用数据库通讯协议分析和SQL语法词法的精确协议解析技术，会使精准度大大提高，具体可以咨询厂商，如安华金和。不妨百度一下。

程序记录日志，是历史形成的习惯。

网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。

Windows网络操作系统都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。

电脑里的日志可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。

日志每天的生成和时常的清理是硬盘出现物理坏道的重要原因。

网络扫描技术主要包括以下几种：

1 端口扫描：端口扫描是通过向目标主机发送探测数据包，并分析返回的响应来确定目标主机的开放端口和服务的技术。这种方法可以帮助扫描者了解目标主机的网络配置和可能的攻击点。

2 漏洞扫描：漏洞扫描是通过自动或半自动的方法来识别目标主机上的安全漏洞。这种方法通常会分析目标主机的系统日志、配置文件、服务软件等，以识别可能存在的安全风险。

3 应用层扫描：应用层扫描是用于识别目标主机上运行的应用程序、服务或软件的技术。这种方法通常会分析目标主机的网络流量、日志文件等，以识别目标主机上的应用程序和服务。

4 网络设备扫描：网络设备扫描是用于识别网络中的路由器、交换机、服务器等网络设备的技术。这种方法通常会分析设备的配置信息、日志文件等，以识别设备的状态和可能存在的安全风险。

5 深度扫描：深度扫描是一种更高级的网络扫描技术，它不仅关注网络设备的表面信息（如IP地址、MAC地址等），还深入分析网络设备的配置文件、日志文件、应用程序运行状态等，以识别更深层次的安全风险。

在进行网络扫描时，需要注意遵守法律法规，尊重目标主机的用户隐私和安全，并确保扫描行为不会对目标主机的正常运行造成影响。

同时，为了提高扫描的准确性和效率，可以使用一些自动化工具和脚本进行扫描，以提高扫描的效率和准确性。