14Sep

Kuidas koguda serveri sündmusi, kasutades Syslogi

Kas olete kunagi soovinud, et süsteemi logi nägemiseks peaks sündmuste asemel sinu serverisse sisenemiseks olema vaja sisselogimist käsitsi? How-To Geek läheb syslog-i koguja seadistamisse.

ülevaade

Syslogi kasutatakse mitmesugustes serverites / seadmetes, et süsteemiandmeid süsteemiandurile anda. See on Wiki-i kanne:

Syslog on arvutiandmete logimise standard. See võimaldab eraldada tarkvara, mis genereerib sõnumeid süsteemist, mis neid salvestab, ning tarkvara, mis neid arutab ja analüüsib.

Syslogi saab kasutada arvutisüsteemi juhtimise ja turvalisuse auditeerimiseks, samuti üldiste informatsiooni-, analüüsi- ja silumisteateteks. Seda toetavad paljud erinevad seadmed( nt printerid ja ruuterid) ja vastuvõtjad mitmel platvormil. Sellepärast saab syslogi kasutada paljude erinevate süsteemide logide andmete integreerimiseks keskandmekogu.

Selle teabe koputamiseks võis:

  1. Ühendada serveriga / seadmega. Kui kuidas saab, võib see seadmest seadmesse üle minna ja võimalusel üldse sellest, kust administraator on vara kaitstava tulemüüriga võrreldes.
  2. Leidke Syslogi fail. Sõltuvalt süsteemist / seadmest, millele võib pääseda, võib see olla veidi erinevas asukohas. Näiteks Debianis on see "/var/log/ syslog" ja DD-WRT-il tema "/var/log/ sõnumid"( peaaegu nagu ainult teie. ..).
  3. Kasutage olemasolevat failide vaatamise utiliiti. Sõltuvalt sellest, mis süsteemis on saadaval, võib see uuesti olla veidi erinev. Näiteks Busyboxis ei ole "vähem" utiliit GNU täielikku rakendust ja puudub selline funktsiooni "Scroll forward"( + F).

Alternatiiviks oleks Syslogi koguja seadistamine ja Syslog -ing serverid / seadmed saadavad talle sündmusi.

eeltingimused &Eeldused

  • Seadme, mis toetab serveri sisselogimist. Selles artiklis me kasutame näiteks DD-WRT-d.
  • Syslog kasutab porti 514 UDP ja sellisena peab see olema kättesaadav seadmest, mis saadab kogu teabe kogujale.
  • Mõned põhilised võrgustikud teavad, kuidas eeldatakse.

Seadista Syslogi koguja

Sündmuste kogumiseks on vaja Syslog serverit. Kuigi mõned on mõned valikud, nagu "Kiwi" ja "PRTG", otsustasime kasutada "Syslog Watcherit".

Märkus: soovitatav on, et kogumisserver kasutaks IP-d, mis ei muutu, staatiliselt ei määranud ega reserveerinud seda DHCP-is.

  • Laadige alla uusim Syslog Watcher.
  • Installige regulaarselt "järgmine ->järgmine - & gt;viimistlus "mood.
  • Ava programm "alustamismenüüst".
  • Kui küsitakse operatsioonisüsteemi valimiseks, valige: "Kohaliku Syslog serveri haldamine".
  • Kui Windows UAC palub, kinnitage haldusõiguste taotlus.
  • Teenuse käivitamiseks klõpsake vasakul ülanurgas tohutul "Play" nuppu.

Kuigi saate programmi veelgi konfigureerida, näiteks videoõpetuste kohaselt, pole sul ka seda ja see on valmis rullimiseks.

Seadista Syslogi saatja

Nagu eespool märgitud, kasutame selle näite jaoks DD-WRT-d. Sellega seoses on kaugsüslngimine võimekus, mida toetavad enesekindlad seadmed / operatsioonisüsteemid. Konsulteerige dokumendiga selle seadistamise kohta.

DD-WRT-is:

  • Avage webGUI ja valige "Services".
  • Kontrolli "Syslogd" märkimise ruut Enable.
  • Kaugserveri tekstikasti asetage kogumisserveri IP / DNS.
  • Save &Rakenda, et seadeid mõjutada.

See on see, et teie Syslog Watcher peaks hakkama saama süsteemi sündmuste kaudu asustatud.

Näiteks kui olete rakendanud meie juhist DD-WRT reklaamide eemaldamise reeglite eemaldamiseks Pixelserviga, näete järgmisi näiteid:

Enjoy:)

Ärge üritage ruumi sildu kaugjuhtida...: P