14Sep

A kiszolgálói események távoli gyűjtése a Syslog használatával

click fraud protection

Kíváncsi lettél volna, hogy a rendszernapló megtekintéséhez a kiszolgálóhoz kézi bejelentkezés helyett az események egyszerűen eljutnak Önhöz? How-To Geek megy, hogyan kell beállítani a rendszerkollekciót.

Áttekintés

A Syslog számos szerveren / eszközön használható, hogy rendszerinformációkat nyújtson a rendszergazdának. Out ez Wiki bejegyzés:

A Syslog egy szabvány a számítógépes adatnaplózáshoz. Lehetővé teszi a szoftver elválasztását, amely üzeneteket generál a tárolt rendszerből, valamint a beszámolókat és elemzéseket tartalmazó szoftvereket.

A Syslog használható a számítógépes rendszerek kezeléséhez és a biztonsági auditáláshoz, valamint az általános információs, elemzési és hibakeresési üzenetekhez. Ezt számos eszköz( például nyomtatók és útválasztók) és vevők széles skálája támogatja több platformon. Emiatt a syslog használható a különböző típusú rendszerek naplóadatainak egy központi adattárba való integrálásához.

Az információk lekéréséhez az alábbiakat tehetjük:

instagram viewer
  1. Csatlakozzunk a kiszolgálóhoz / eszközhöz. Hol lehet, hogyan változhat az eszközről az eszközre, és ha lehetséges, az adminisztrátor az eszköz védelmét szolgáló tűzfalhoz kapcsolódik.
  2. Keresse meg a Syslog fájlt. Melyik lehet egy kissé eltérő hely, attól függően, hogy a rendszer / eszköz elérni. Például a Debianon ez az "/var/log/ syslog" és a DD-WRT "/var/log/ üzenetei"( szinte ugyanúgy, mintha csak az ön ellen. ..).
  3. Használjon egy rendelkezésre álló fájlmegfigyelési segédprogramot. Ismét eltérhet attól függően, hogy mi van a rendszeren. Például a Busybox esetében a "kevésbé" segédprogram nem a teljes GNU implementáció, és mint ilyen hiányzik a "Görgetés előre"( + F) funkció.

Az alternatíva lenne egy Syslog kollektor beállítása, és a Syslog-kiszolgáló / eszköz elküldte az eseményeket.

Előfeltételek &Feltételezések

  • A távoli Syslog-inget támogató eszköz. Ebben a cikkben a DD-WRT-t használjuk példaként.
  • A Syslog az 514 UDP portot használja, és mint ilyen, elérhetőnek kell lennie az eszközről, amely az adatokat a gyűjtőhöz továbbítja.
  • Néhány alapvető hálózati know-how feltételezhető.

Az

Syslog kollektor beállítása Az események összegyűjtéséhez egy Syslog szerverre van szükség. Bár számos olyan lehetőség van, mint a "Kiwi" és a "PRTG", hogy néhányat említsünk, a "Syslog Watcher" használatát választottuk.

Megjegyzés: Javasoljuk, hogy a gyűjtőkiszolgáló olyan IP-címet használjon, amely nem változik, vagy statikusan hozzárendeli, vagy fenntartja a DHCP-ben.

  • Töltse le a legújabb Syslog Watcher programot.
  • Telepítse a rendszeres "következő - & gt;következő - & gt;befejezni "divatot.
  • Nyissa meg a programot a "start" menüből.
  • Amikor a rendszer kéri a működési mód kiválasztását, válassza ki: "Local Syslog server kezelése".
  • Ha a Windows UAC kéri, hagyja jóvá az adminisztratív jogokra vonatkozó kérelmet.
  • Indítsa el a szolgáltatást, ha rákattint a hatalmas "Play" gombra a bal felső sarokban.

A program további konfigurálásához, például a videó oktatóprogramokban bemutatott módon, nincs túl, és készen áll a forgatásra.

Az

Syslog-küldő beállítása Mint fentebb említettük, a DD-WRT-t használjuk erre a példára. Ezzel azt mondják, hogy a távoli Syslog-ing egy olyan képesség, amelyet a leginkább tiszteletben tartó eszközök / operációs rendszerek támogatnak. Lásd a dokumentációt a beállításának módjáról.

A DD-WRT:

  • Ugrás a webGUI-re, és válassza ki a "Services" menüpontot.
  • Jelölje be a "Syslogd" jelölőnégyzet engedélyezése jelölőnégyzetet.
  • A távoli kiszolgáló szövegdobozában tegye a gyűjtőszerver IP / DNS-jét.
  • Mentés &Jelentkezzen be a beállításokra, hogy hatással legyen.

Ez az. .. a Syslog Watcher-nek el kell kezdenie a rendszeresemények feltöltését. Például, ha végrehajtottad a "Hogyan távolítsunk el hirdetéseket a Pixelserv-lel a DD-WRT" útmutatón, akkor az alábbiak szerint láthatja az alábbiakat:

Élvezze:)

Ne próbálja távolról működtetni a helyhidakat...: P