14Sep
Už jste někdy přáli, aby místo toho, abyste se museli ručně přihlásit k serveru, aby se zobrazil systémový protokol, se události jednoduše dostanou k vám? How-To Geek jde o nastavení syslog sběrače.
Přehled
Syslog se používá na různých serverech / zařízeních, aby systémové informace poskytly správci systému. Out je Wiki položka:
Syslog je standard pro protokolování počítačových dat. Umožňuje oddělení softwaru, který generuje zprávy ze systému, který je ukládá, a softwaru, který je hlásí a analyzuje.
Syslog lze použít pro správu počítačového systému a bezpečnostní audit, stejně jako obecné informační, analytické a ladicí zprávy. Je podporován širokou škálou zařízení( například tiskáren a směrovačů) a přijímače na různých platformách. Z tohoto důvodu může být syslog použit k integraci dat protokolu z mnoha různých typů systémů do centrálního úložiště.
Klepnutím na tyto informace lze:
- Připojit k serveru / zařízení.Kde lze způsob, jak změnit zařízení ze zařízení na zařízení a pokud možno vůbec, od místa, kde je správce ve vztahu k bráně firewall, která chrání daný produkt.
- Najděte soubor Syslog. Což by mohlo být v poněkud odlišném místě v závislosti na systému / zařízení, ke kterému je přístup. Například v Debianu je to "/var/log/ syslog" a na DD-WRT jeho "/var/log/ zprávy"( skoro jako kdyby vás jenom přimělo. ..).
- Použijte nástroj pro prohlížení souborů.Opět může být trochu odlišné v závislosti na tom, co je v systému k dispozici. Například v Busyboxu není utilita "less" plná GNU implementace a jako taková chybí funkce "Scroll forward"( + F).
Alternativou by bylo nastavení sys- témového sběrače a zasílání serverů / zařízení Syslog-ingu k němu.
Předpoklady &Předpoklady
- Zařízení, které podporuje vzdálené Sysloging. V tomto článku budeme jako příklad používat DD-WRT.
- Syslog používá port 514 UDP a jako takový musí být přístupný ze zařízení, které odesílá informace do kolektoru.
- Některé základní znalosti o síťovém know-how se předpokládají.
Nastavení kolektoru Syslog
Pro sběr událostí je třeba mít server Syslog. Zatímco existuje řada možností, jako je "Kiwi" a "PRTG", abychom zmínili několik, rozhodli jsme se použít "Syslog Watcher".
Poznámka: Doporučuje se, aby sběrný server použil IP adresu, která se nezmění, a to statickým přiřazením nebo rezervací v DHCP.
- Stáhněte si nejnovější Syslog Watcher.
- Nainstalujte do běžného "next - & gt;další - & gt;dokončit "módu.
- Otevřete program z nabídky "start".
- Po výzvě k výběru režimu provozu vyberte: "Správa lokálního serveru Syslog".
- Pokud jste vyzváni systémem Windows UAC, schválte požadavek správních práv.
- Spusťte službu kliknutím na obrovské tlačítko "Play" vlevo nahoře.
Zatímco byste mohli program dále konfigurovat, jak je ukázáno v nápověděch k videu, nemáte taky příliš mnoho a je připraveno k přehrávání.
Nastavení odesílatele Syslog
Jak je uvedeno výše, pro tento příklad použijeme DD-WRT.S tímto říká, že vzdálené Syslog-ing je schopnost podporovaná většinou sebe respektovat zařízení / OSs. Podívejte se na dokumentaci, jak ji nastavit.
Na DD-WRT:
- Přejděte do webGUI a vyberte "Services".
- Zaškrtněte políčko Povolit pro "Syslogd".
- V textovém poli vzdáleného serveru zadejte IP / DNS shromažďovacího serveru.
- Uložit &Požádejte o nastavení, aby se ovlivnilo.
To je. .. váš Syslog Watcher by se měl začít naplňovat systémovými událostmi.
Například pokud jste provedli náš průvodce "Jak odstranit inzeráty s Pixelserv na DD-WRT", budete moci vidět něco jako níže:
Užijte si:)
Nepokoušejte se dálkově ovládat jakékoli vesmírné mosty...: P