14Sep

Kako daljinski prikupljati događaje poslužitelja pomoću Syslog

Jeste li ikada poželjeli da umjesto da se ručno prijavite na poslužitelj kako biste vidjeli zapisnik o sustavu, događaji bi vam jednostavno dolazili? Kako-To Geek ide u kako postaviti syslog kolekcionara.

Pregled

Syslog se koristi na različitim poslužiteljima / uređajima kako bi informirao sustav administratoru sustava. Out je Wiki unos:

Syslog je standard za bilježenje podataka na računalu. Omogućuje odvajanje softvera koji generira poruke od sustava koji ih pohranjuje i softver koji ih izvješćuje i analizira.

Syslog se može koristiti za upravljanje računalnim sustavom i sigurnosnu reviziju, kao i opće obavješćivanje, analizu i debugging poruke. Podržava širok raspon uređaja( poput pisača i usmjerivača) i prijemnika na više platformi. Zbog toga se syslog može koristiti za integraciju zapisnika s mnogih različitih vrsta sustava u središnji repozitorij.

Da bi se takve informacije iskoristile, može se:

  1. Povežite se s poslužiteljem / uređajem. Gdje se to može promijeniti s uređaja na uređaj i, ako je moguće, odakle je administrator u odnosu na vatrozid koji štiti imovinu.
  2. Pronađite Syslog datoteku.Što bi moglo biti na neznatno drugačijem mjestu, ovisno o sustavu / uređaju koji se pristupa. Na primjer, na Debianu ovo je "/var/log/ syslog" i na DD-WRT svojim "/var/log/ porukama"( gotovo kao da vam se sviđaju. ..).
  3. Koristite dostupni uslužni program za pregled datoteka. Ponovno se može malo razlikovati, ovisno o tome što je dostupno na sustavu. Na primjer, na Busyboxu "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Scroll forward"( + F).

Alternativa bi bila postaviti Syslog kolektora i imati Syslog-ing poslužitelje / uređaje poslati događaje na njega.

Preduvjeti &Pretpostavke

  • Uređaj koji podržava daljinsko Syslog-ing. U ovom članku ćemo koristiti DD-WRT kao primjer.
  • Syslog koristi port 514 UDP, i kao takav mora biti dostupan s uređaja koji šalje podatke kolektora.
  • Neki osnovni umrežavanje znaju kako se pretpostavlja.

Postavljanje Syslog kolekcionara

Da bi sakupio događaje, potrebno je imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" za spomenuti nekoliko, odlučili smo koristiti "Syslog Watcher".

Napomena: Preporuča se da će poslužitelj za prikupljanje koristiti IP koji se neće mijenjati, bilo statistički dodjeljivanjem ili rezerviranjem u DHCP-u.

  • Preuzmite najnoviji Syslog Watcher.
  • Instalirajte u redovnom "next - & gt;sljedeći - & gt;završiti "modu.
  • Otvorite program iz "izbornika Start".
  • Kad se zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim Syslog poslužiteljem".
  • Ako sustav Windows UAC zatraži, odobrite zahtjev za administrativne zahtjeve.
  • Pokrenite uslugu klikom na ogromni gumb "Reprodukcija" u gornjem lijevom kutu.

Iako možete dodatno konfigurirati program, na primjer, kao što je prikazano u video tutorijalima, nemate previše i spreman je za preuzimanje.

Postavljanje Syslog pošiljatelja

Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim rečeno, daljinski Syslog-ing je sposobnost podržana od strane većine self poštujući uređaje / OS-a. Posavjetujte se s dokumentacijom o tome kako ga postaviti.

Na DD-WRT:

  • Idite na webGUI i odaberite "Usluge".
  • Označite potvrdni okvir Omogući za "Syslogd".
  • U tekstnom okviru Udaljeni poslužitelj stavite IP / DNS sabirničkog poslužitelja.
  • Spremi &Prijavite se za postavke koje će utjecati.

To je to. .. vaš Syslog Watcher trebao bi početi naseljavati sustavne događaje. Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelservom na DD-WRT", moći ćete vidjeti nešto slično kao u nastavku:

Uživajte:)

Ne pokušavajte daljinski upravljati bilo kojim mostovima prostora...: P