14Sep
Har du nogensinde ønsket at i stedet for at skulle manuelt logge ind på en server for at se systemloggen, ville begivenhederne helt enkelt komme til dig? How-To Geek går ind i, hvordan man opsætter en syslog-samler.
Oversigt
Syslog bruges på en række server / enheder for at give systemadministratoren systemoplysninger. Out det er Wiki entry:
Syslog er en standard til computer data logging. Det tillader adskillelse af den software, der genererer beskeder fra det system, der gemmer dem og den software, der rapporterer og analyserer dem.
Syslog kan bruges til edb-systemstyring og sikkerhedsrevision samt generelle informations-, analyse- og debugging-meddelelser. Den understøttes af en bred vifte af enheder( som printere og routere) og modtagere på tværs af flere platforme. På grund af dette kan syslog bruges til at integrere logdata fra mange forskellige typer systemer til et centralt værksted.
For at kunne trykke på disse oplysninger kan man:
- Opret forbindelse til serveren / enheden. Hvor hvordan kan man skifte fra enhed til enhed og om muligt overhovedet, hvor administratoren er i forhold til firewallen, der beskytter aktivet.
- Find Syslog-filen. Hvilket kunne være på en lidt anden placering afhængigt af, hvilken system / enhed der blev adgang til. For eksempel på Debian er dette "/var/log/ syslog" og på DD-WRT er dets "/var/log/ meddelelser"( næsten som om kun at trods dig. ..).
- Brug et tilgængeligt filvisningsprogram. Igen kan være lidt anderledes afhængigt af, hvad der er tilgængeligt på systemet. For eksempel på Busybox er "mindre" -værktøjet ikke den fulde GNU-implementering, og som sådan mangler funktionen "Scroll forward"( + F).
Alternativet ville være at opsætte en Syslog-samler og få de Syslog-ing servere / enheder sende begivenhederne til den.
Forudsætninger &Forudsætninger
- En enhed, der understøtter remote Syslog-ing. I denne artikel vil vi bruge DD-WRT som et eksempel.
- Syslog bruger port 514 UDP, og som sådan skal den være tilgængelig fra enheden, der sender informationen til opsamleren.
- Nogle grundlæggende netværk ved, hvordan man antager.
Opsætning af Syslog-samleren
For at indsamle begivenhederne skal man have en Syslog-server. Mens der er en lang række muligheder som "Kiwi" og "PRTG" for at nævne nogle, valgte vi at bruge "Syslog Watcher".
Bemærk: Det anbefales, at opsamlingsserveren bruger en IP, der ikke ændres, enten ved statisk tildeling eller reservation i DHCP.
- Download den nyeste Syslog Watcher.
- Installer i den normale "næste - & gt;næste - & gt;finish "mode.
- Åbn programmet fra "startmenuen".
- Når du bliver bedt om at vælge driftsform, skal du vælge: "Administrer lokal Syslog-server".
- Hvis du bliver bedt om af Windows UAC, godkend du anmodningen om administrativ rettighed.
- Start tjenesten ved at klikke på den store "Play" -knap øverst til venstre.
Mens du yderligere kunne konfigurere programmet, for eksempel som vist i videohåndbøgerne, har du ikke det, og det er klar til at rulle.
Opsætning af Syslog-afsenderen
Som nævnt ovenfor bruger vi DD-WRT til dette eksempel. Med det sagt, remote Syslog-ing er en kapacitet understøttet af de fleste selvstændige respekterende enheder / OS'er. Se dokumentationen for, hvordan du konfigurerer den.
På DD-WRT:
- Gå til webGUI og vælg "Services".
- Marker afkrydsningsfeltet Aktiver for "Syslogd".
- I tekstboksen Fjernserver skal du sætte IP / DNS på samleserveren.
- Gem &Ansøg om de indstillinger, der skal påvirke.
Det er det. .. din Syslog Watcher bør begynde at blive befolket af systemhændelser.
Hvis du f.eks. Har implementeret vores "Sådan fjerner du annoncer med Pixelserv på DD-WRT" -guiden, kan du se noget som nedenfor:
Nyd:)
Forsøg ikke at fjernbetjene nogen rumbroer...: P