tomcat的https 配置,syslog-ng配置

阅读更多

1) tomcat配置https,以及http自动跳转到https的配置
    1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)
     keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
   根据提示输入信息也可以一路回车 最后去人信息输入yes
   2)修改tomcat/conf/server.xml文件 找到http配置修改如下
                 redirectPort="8443" />
    修改参数=>
                    connectionTimeout="20000"
               redirectPort="443" />
  
去掉注释且修改参数=>
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit "/>
注释：标识为淡蓝色的两个参数，分别是证书文件的位置和的主密码，在证书文件生成过程中做了设置

修改参数=>

   3)打开$CATALINA_HOME/conf/web.xml，在该文件末尾增加：

      
              SSL
              /*
      
      
              CONFIDENTIAL
      

  重启tomcat 即可完成充http到https的跳转
2)syslog-ng客户端配置,服务端配置
   1 客户端配置
   打开/etc/syslog-ng/syslog-ng.conf配置文件
   1)定义一个source(日志来源)
     sorce sys_log{unix-stream("/dev/log"); internal(); }
   2)定义一个目的地，把日志发送到什么地方
     destination center_log_server { udp(" 192.168.1.111" port(514)); }
   3)定义发送命令
     log { source(sys_log); destination(center_log_server); };
   2 服务端配置 
    打开/etc/syslog-ng/syslog-ng.conf配置文件
    1)定义一个来源
    source log_from { udp(ip( 192.168.1.111),port(514))}
    2)定义一个目的地
      destination remote_log { file("/var/log/remote_log"); };
    3)记录日志命令
      log { source(log_from); destination(remote_log); };
    3 配置完成，在服务端创建一个日志输出到这个文件中
     touch /var/log/remote_log
   然后重启客户端和服务端的syslog-ng进程
   /etc/init.d/syslog-ng restart