14Sep

Πώς να συλλέγετε απομακρυσμένα συμβάντα διακομιστή χρησιμοποιώντας το Syslog

Έχετε ποτέ θελήσει ότι αντί να χρειαστεί να συνδεθείτε χειροκίνητα σε ένα διακομιστή για να δείτε το ημερολόγιο συστήματος, τα συμβάντα θα έρχονται απλά σε σας;Πώς-να Geek πηγαίνει στο πώς να ρυθμίσετε ένα syslog συλλέκτη.

Επισκόπηση

Το Syslog χρησιμοποιείται σε μια ποικιλία διακομιστών / συσκευών για την παροχή πληροφοριών συστήματος στον διαχειριστή του συστήματος.Η είσοδος είναι Wiki:

Το Syslog είναι ένα πρότυπο για την καταγραφή δεδομένων ηλεκτρονικού υπολογιστή.Επιτρέπει τον διαχωρισμό του λογισμικού που παράγει μηνύματα από το σύστημα που τα αποθηκεύει και το λογισμικό που τα αναφέρει και τα αναλύει.

Το Syslog μπορεί να χρησιμοποιηθεί για διαχείριση συστημάτων υπολογιστών και έλεγχο ασφαλείας, καθώς και γενικευμένα μηνύματα πληροφόρησης, ανάλυσης και εντοπισμού σφαλμάτων.Υποστηρίζεται από μια μεγάλη ποικιλία συσκευών( όπως εκτυπωτές και δρομολογητές) και δέκτες σε πολλές πλατφόρμες.Εξαιτίας αυτού, το syslog μπορεί να χρησιμοποιηθεί για την ενσωμάτωση δεδομένων καταγραφής από πολλούς διαφορετικούς τύπους συστημάτων σε ένα κεντρικό αποθετήριο.

Για να πατήσετε αυτές τις πληροφορίες, θα μπορούσατε:

  1. Συνδεθείτε στον server / συσκευή.Όπου ο τρόπος, μπορεί να αλλάξει από συσκευή σε συσκευή και, ει δυνατόν, από όπου ο διαχειριστής έχει σχέση με το τείχος προστασίας που προστατεύει το στοιχείο.
  2. Βρείτε το αρχείο Syslog.Το οποίο θα μπορούσε να βρίσκεται σε μια ελαφρώς διαφορετική θέση ανάλογα με το σύστημα / συσκευή που προσεγγίζεται.Για παράδειγμα, στο Debian αυτό είναι το "/var/log/ syslog" και στο DD-WRT τα "μηνύματα /var/log/" του( σχεδόν σαν να το καταλαβαίνεις. ..).
  3. Χρησιμοποιήστε ένα διαθέσιμο βοηθητικό πρόγραμμα προβολής αρχείων.Και πάλι θα μπορούσε να είναι ελαφρώς διαφορετική ανάλογα με το τι είναι διαθέσιμο στο σύστημα.Για παράδειγμα, στο Busybox το βοηθητικό πρόγραμμα "less" δεν είναι η πλήρης εφαρμογή του GNU και ως εκ τούτου λείπει η λειτουργία "Scroll forward"( + F).

Η εναλλακτική λύση θα ήταν να ρυθμίσετε έναν συλλέκτη Syslog και να έχετε τους διακομιστές / συσκευές Syslog-ing να στείλουν τα συμβάντα σε αυτό.

Προϋποθέσεις &Υποθέσεις

  • Μια συσκευή που υποστηρίζει απομακρυσμένο Syslog-ing.Σε αυτό το άρθρο θα χρησιμοποιήσουμε το DD-WRT ως παράδειγμα.
  • Το Syslog χρησιμοποιεί τη θύρα 514 UDP και ως εκ τούτου πρέπει να είναι προσβάσιμο από τη συσκευή που στέλνει τις πληροφορίες στον συλλέκτη.
  • Ορισμένες βασικές γνώσεις δικτύωσης θεωρούνται.

Ρυθμίστε τον συλλέκτη Syslog

Για να συλλέξετε τα συμβάντα, πρέπει να έχετε ένα διακομιστή Syslog.Ενώ υπάρχουν πολλές επιλογές όπως "Kiwi" και "PRTG" για να αναφέρουμε μερικούς, επιλέξαμε να χρησιμοποιήσουμε το "Syslog Watcher".

Σημείωση: Συνιστάται ο διακομιστής συλλογής να χρησιμοποιεί μια διεύθυνση IP η οποία δεν θα αλλάξει, ούτε εκχωρώντας στατικά ούτε επιφυλασσόμενη στο DHCP.

  • Κατεβάστε τον τελευταίο Syslog Watcher.
  • Εγκατάσταση στο κανονικό "next - & gt;επόμενο - & gt;φινίρισμα "μόδας.
  • Ανοίξτε το πρόγραμμα από το "μενού εκκίνησης".
  • Όταν σας ζητηθεί να επιλέξετε τον τρόπο λειτουργίας, επιλέξτε: "Διαχείριση τοπικού διακομιστή Syslog".
  • Εάν σας ζητηθεί από το Windows UAC, εγκρίνετε την αίτηση διαχείρισης δικαιωμάτων.
  • Ξεκινήστε την υπηρεσία κάνοντας κλικ στο τεράστιο κουμπί "Αναπαραγωγή" επάνω αριστερά.

Παρόλο που θα μπορούσατε να διαμορφώσετε το πρόγραμμα, για παράδειγμα, όπως φαίνεται στα μαθήματα βίντεο, δεν έχετε και εγώ και είναι έτοιμο να κυλήσει.

Ρυθμίστε τον αποστολέα Syslog

Όπως αναφέρθηκε παραπάνω, θα χρησιμοποιήσουμε το DD-WRT για αυτό το παράδειγμα.Με αυτό είπε, το απομακρυσμένο Syslog-ing είναι μια δυνατότητα υποστηριζόμενη από τις περισσότερες αυτοσεβαστικές συσκευές / λειτουργικά συστήματα.Συμβουλευτείτε την τεκμηρίωση σχετικά με τον τρόπο ρύθμισης.

Στο DD-WRT:

  • Μεταβείτε στο webGUI και επιλέξτε "Υπηρεσίες".
  • Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση για το "Syslogd".
  • Στο πλαίσιο κειμένου Remote Server, τοποθετήστε το IP / DNS του διακομιστή συλλογής.
  • Αποθήκευση &Αίτηση για να επηρεαστούν οι ρυθμίσεις.

Αυτό είναι. .. ο Syslog Watcher σας θα πρέπει να αρχίσει να γεμίζει από συμβάντα του συστήματος.

Για παράδειγμα, αν έχετε εφαρμόσει τον οδηγό "Πώς να αφαιρέσετε διαφημίσεις με Pixelserv σε DD-WRT", θα μπορείτε να δείτε κάτι σαν το παρακάτω:

Απολαύστε:)

Μην προσπαθήσετε να χειρίζεστε εξ αποστάσεως οποιεσδήποτε διαστημικές γέφυρες...: P