14Sep
¿Alguna vez ha deseado que en lugar de tener que iniciar sesión manualmente en un servidor para ver el registro del sistema, los eventos simplemente lleguen a usted? How-To Geek explica cómo configurar un recopilador syslog. Descripción general de
Syslog se utiliza en una variedad de servidores / dispositivos para proporcionar información del sistema al administrador del sistema. Fuera de su entrada Wiki:
Syslog es un estándar para el registro de datos de la computadora. Permite la separación del software que genera los mensajes del sistema que los almacena y el software que los informa y analiza.
Syslog se puede utilizar para la gestión de sistemas informáticos y auditorías de seguridad, así como para mensajes informativos, de análisis y de depuración generalizados. Es compatible con una amplia variedad de dispositivos( como impresoras y enrutadores) y receptores en múltiples plataformas. Debido a esto, syslog se puede utilizar para integrar datos de registro de muchos tipos diferentes de sistemas en un repositorio central.
Para acceder a esa información, se podría:
- Conectarse al servidor / dispositivo. Donde el cómo, puede cambiar de un dispositivo a otro y si es posible en absoluto desde donde el administrador está en relación con el firewall que protege el activo.
- Encuentra el archivo Syslog. Que podría estar en una ubicación ligeramente diferente dependiendo del sistema / dispositivo al que se acceda. Por ejemplo, en Debian esto es "/var/log/ syslog" y en DD-WRT sus "mensajes /var/log/"( casi como si fuera para fastidiarte. ..).
- Utilice una utilidad de visualización de archivos disponible. De nuevo, podría ser ligeramente diferente dependiendo de lo que esté disponible en el sistema. Por ejemplo, en Busybox, la utilidad "menor" no es la implementación completa de GNU y, como tal, no tiene la función "Desplazar hacia adelante"( + F).
La alternativa sería configurar un recopilador Syslog y hacer que los servidores / dispositivos de Syslog-ing le envíen los eventos.
Prerrequisitos &Supuestos
- Un dispositivo que admite el registro de Syslog remoto. En este artículo utilizaremos DD-WRT como ejemplo.
- Syslog usa el puerto 514 UDP, y como tal debe ser accesible desde el dispositivo que envía la información al recopilador.
- Algunos conocimientos básicos de redes se supone.
Configurar el recopilador de Syslog
Para recopilar los eventos, uno necesita tener un servidor Syslog. Si bien hay una multitud de opciones como "Kiwi" y "PRTG" por mencionar algunas, optamos por utilizar "Syslog Watcher".
Nota: Se recomienda que el servidor de recopilación use una IP que no cambiará, ya sea asignándola estáticamente o reservándola en DHCP.
- Descargue el último Syslog Watcher.
- Instalar en el siguiente "siguiente - & gt;siguiente - & gt;terminar "moda".
- Abra el programa desde el "menú de inicio".
- Cuando se le solicite seleccionar el modo de operación, seleccione: "Administrar servidor Syslog local".
- Si Windows UAC lo solicita, apruebe la solicitud de derechos administrativos.
- Comience el servicio haciendo clic en el gran botón "Reproducir" en la esquina superior izquierda.
Si bien puede configurar aún más el programa, por ejemplo, como se muestra en los tutoriales de video, no tiene demasiado y está listo para rodar.
Configura el Syslog sender
Como se indicó anteriormente, usaremos DD-WRT para este ejemplo. Dicho esto, el Syslog-ing remoto es una capacidad admitida por la mayoría de los dispositivos / SO que se auto respetan. Consulte la documentación sobre cómo configurarlo.
En DD-WRT:
- Vaya a la webGUI y seleccione "Servicios".
- Marque la casilla de verificación Habilitar para "Syslogd".
- En el cuadro de texto Servidor remoto, ingrese la IP / DNS del servidor recopilador.
- Guardar &Solicite que la configuración surta efecto.
Eso es. .. tu Syslog Watcher debería comenzar a poblarse por eventos del sistema.
Por ejemplo, si ha implementado nuestra guía "Cómo eliminar anuncios con Pixelserv en DD-WRT", podrá ver algo como lo siguiente:
Enjoy:)
No intente operar de forma remota ningún puente espacial...: P
