14Sep
Jeste li ikada poželjeli da umjesto da se ručno prijavite na poslužitelj kako biste vidjeli zapisnik o sustavu, događaji bi vam jednostavno dolazili? Kako-To Geek ide u kako postaviti syslog kolekcionara.
Pregled
Syslog se koristi na različitim poslužiteljima / uređajima kako bi informirao sustav administratoru sustava. Out je Wiki unos:
Syslog je standard za bilježenje podataka na računalu. Omogućuje odvajanje softvera koji generira poruke od sustava koji ih pohranjuje i softver koji ih izvješćuje i analizira.
Syslog se može koristiti za upravljanje računalnim sustavom i sigurnosnu reviziju, kao i opće obavješćivanje, analizu i debugging poruke. Podržava širok raspon uređaja( poput pisača i usmjerivača) i prijemnika na više platformi. Zbog toga se syslog može koristiti za integraciju zapisnika s mnogih različitih vrsta sustava u središnji repozitorij.
Da bi se takve informacije iskoristile, može se:
- Povežite se s poslužiteljem / uređajem. Gdje se to može promijeniti s uređaja na uređaj i, ako je moguće, odakle je administrator u odnosu na vatrozid koji štiti imovinu.
- Pronađite Syslog datoteku.Što bi moglo biti na neznatno drugačijem mjestu, ovisno o sustavu / uređaju koji se pristupa. Na primjer, na Debianu ovo je "/var/log/ syslog" i na DD-WRT svojim "/var/log/ porukama"( gotovo kao da vam se sviđaju. ..).
- Koristite dostupni uslužni program za pregled datoteka. Ponovno se može malo razlikovati, ovisno o tome što je dostupno na sustavu. Na primjer, na Busyboxu "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Scroll forward"( + F).
Alternativa bi bila postaviti Syslog kolektora i imati Syslog-ing poslužitelje / uređaje poslati događaje na njega.
Preduvjeti &Pretpostavke
- Uređaj koji podržava daljinsko Syslog-ing. U ovom članku ćemo koristiti DD-WRT kao primjer.
- Syslog koristi port 514 UDP, i kao takav mora biti dostupan s uređaja koji šalje podatke kolektora.
- Neki osnovni umrežavanje znaju kako se pretpostavlja.
Postavljanje Syslog kolekcionara
Da bi sakupio događaje, potrebno je imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" za spomenuti nekoliko, odlučili smo koristiti "Syslog Watcher".
Napomena: Preporuča se da će poslužitelj za prikupljanje koristiti IP koji se neće mijenjati, bilo statistički dodjeljivanjem ili rezerviranjem u DHCP-u.
- Preuzmite najnoviji Syslog Watcher.
- Instalirajte u redovnom "next - & gt;sljedeći - & gt;završiti "modu.
- Otvorite program iz "izbornika Start".
- Kad se zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim Syslog poslužiteljem".
- Ako sustav Windows UAC zatraži, odobrite zahtjev za administrativne zahtjeve.
- Pokrenite uslugu klikom na ogromni gumb "Reprodukcija" u gornjem lijevom kutu.
Iako možete dodatno konfigurirati program, na primjer, kao što je prikazano u video tutorijalima, nemate previše i spreman je za preuzimanje.
Postavljanje Syslog pošiljatelja
Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim rečeno, daljinski Syslog-ing je sposobnost podržana od strane većine self poštujući uređaje / OS-a. Posavjetujte se s dokumentacijom o tome kako ga postaviti.
Na DD-WRT:
- Idite na webGUI i odaberite "Usluge".
- Označite potvrdni okvir Omogući za "Syslogd".
- U tekstnom okviru Udaljeni poslužitelj stavite IP / DNS sabirničkog poslužitelja.
- Spremi &Prijavite se za postavke koje će utjecati.
To je to. .. vaš Syslog Watcher trebao bi početi naseljavati sustavne događaje. Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelservom na DD-WRT", moći ćete vidjeti nešto slično kao u nastavku:
Uživajte:)
Ne pokušavajte daljinski upravljati bilo kojim mostovima prostora...: P