14Sep

كيفية جمع الأحداث عن بعد باستخدام سيسلوغ

click fraud protection

هل سبق لك أن تمنى أنه بدلا من الاضطرار إلى تسجيل الدخول يدويا إلى خادم من أجل رؤية سجل النظام، فإن الأحداث تأتي ببساطة لك؟كيف المهوس يذهب إلى كيفية إعداد جامع سيسلوغ.

نظرة عامة يتم استخدام سيسلوغ

على مجموعة متنوعة من الملقم / الأجهزة لإعطاء معلومات النظام إلى مسؤول النظام.من انها دخول ويكي:

سيسلوغ هو معيار لتسجيل البيانات الكمبيوتر.فإنه يسمح فصل البرنامج الذي يولد رسائل من النظام الذي يخزن لهم والبرمجيات التي تقارير وتحليلها.

سيسلوغ يمكن استخدامها لإدارة نظام الكمبيوتر والتدقيق الأمني ​​فضلا عن المعمم المعلوماتية، وتحليل، وتصحيح الأخطاء الرسائل.ويدعم من قبل مجموعة واسعة من الأجهزة( مثل الطابعات وأجهزة التوجيه) وأجهزة الاستقبال عبر منصات متعددة.وبسبب هذا، سيسلوغ يمكن استخدامها لدمج بيانات السجل من العديد من أنواع مختلفة من النظم في مستودع مركزي.

من أجل الاستفادة من تلك المعلومات، يمكن للمرء أن:

  1. الاتصال بالخادم / الجهاز.حيث كيف، يمكن أن تتغير من جهاز إلى جهاز وإذا كان ذلك ممكنا على الإطلاق من حيث المسؤول هو فيما يتعلق جدار الحماية حماية الأصول.
  2. العثور على ملف سجل النظام.والتي يمكن أن تكون في مكان مختلف قليلا اعتمادا على النظام / الجهاز التي يتم الوصول إليها.على سبيل المثال، في دبيان هذا هو "سيسدلوغ /var/log/" وعلى د-ورت "/var/log/ الرسائل"( تقريبا كما لو أن فقط على الرغم من. ..).
    instagram viewer
  3. استخدم أداة عرض الملفات المتاحة.مرة أخرى يمكن أن تكون مختلفة قليلا اعتمادا على ما هو متاح على النظام.على سبيل المثال في بوسيبوكس الأداة المساعدة "أقل" ليست تنفيذ غنو الكامل وعلى هذا النحو مفقود "التمرير إلى الأمام"( + F) وظيفة.

سيكون البديل إعداد جامع سيسلوغ ويكون سيرسلوغ-إن خوادم / الأجهزة إرسال الأحداث إليه.

المتطلبات الأساسية & أمب؛الافتراضات

  • جهاز يدعم سيسلوغ-إنغ البعيد.في هذه المقالة سوف نستخدم د-ورت كمثال.
  • سيسلوغ يستخدم ميناء 514 أودب، وعلى هذا النحو يجب أن تكون قابلة للوصول من الجهاز بإرسال المعلومات إلى جامع.
  • تعرف بعض الشبكات الأساسية كيف يفترض.

إعداد أداة تجميع سيسلوغ

من أجل جمع الأحداث، يحتاج المرء إلى ملقم سيسلوغ.في حين أن هناك العديد من الخيارات مثل "الكيوي" و "برتج" على سبيل المثال لا الحصر، اخترنا استخدام "سيسلوغ مراقب".

ملاحظة: من المستحسن أن يستخدم خادم التجميع إب الذي لن يتغير، إما بتعيينه بشكل ثابت أو الاحتفاظ به في دكب.

  • تحميل أحدث سيسلوغ مراقب.
  • تثبيت في "التالي - & غ؛التالي - & غ؛النهاية "الأزياء.
  • افتح البرنامج من "قائمة ابدأ".
  • عند المطالبة بتحديد طريقة التشغيل، حدد: "إدارة خادم سيسلوغ المحلي".
  • إذا تمت مطالبتك من قبل ويندوز واك، وافق على طلب الحقوق الإدارية.
  • ابدأ الخدمة بالنقر على زر "تشغيل" الضخم الموجود في أعلى اليسار.

بينما يمكنك أيضا تكوين البرنامج، على سبيل المثال، كما هو موضح في دروس الفيديو، لم يكن لديك أيضا وأنها على استعداد للفة.

إعداد المرسل سيسلوغ

كما ذكر أعلاه، سوف نستخدم د-ورت لهذا المثال.مع أن قال، سيسلوغ عن بعد هو القدرة التي تدعمها معظم النفس احترام الأجهزة / أنظمة التشغيل.راجع الوثائق الخاصة بكيفية إعدادها.

في د-ورت:

  • انتقل إلى ويبغوي وحدد "الخدمات".
  • حدد مربع الاختيار تمكين "سيسلوغد".
  • في مربع النص الملقم البعيد، ضع إب / دنس لخادم التجميع.
  • حفظ & أمب؛التقدم بطلب للحصول على الإعدادات لتأثيرها.

هذا هو. .. الخاص بك سيسلوغ مراقب يجب أن تبدأ الحصول على المأهولة بواسطة أحداث النظام.

على سبيل المثال، إذا قمت بتنفيذ دليل "كيفية إزالة الإعلانات مع بيكسيلزيرف على د-ورت"، فستتمكن من رؤية شيء كالتالي:

استمتع:)

لا تحاول تشغيل أي جسور فضائية عن بعد...: P