14Sep
Kíváncsi lettél volna, hogy a rendszernapló megtekintéséhez a kiszolgálóhoz kézi bejelentkezés helyett az események egyszerűen eljutnak Önhöz? How-To Geek megy, hogyan kell beállítani a rendszerkollekciót.
Áttekintés
A Syslog számos szerveren / eszközön használható, hogy rendszerinformációkat nyújtson a rendszergazdának. Out ez Wiki bejegyzés:
A Syslog egy szabvány a számítógépes adatnaplózáshoz. Lehetővé teszi a szoftver elválasztását, amely üzeneteket generál a tárolt rendszerből, valamint a beszámolókat és elemzéseket tartalmazó szoftvereket.
A Syslog használható a számítógépes rendszerek kezeléséhez és a biztonsági auditáláshoz, valamint az általános információs, elemzési és hibakeresési üzenetekhez. Ezt számos eszköz( például nyomtatók és útválasztók) és vevők széles skálája támogatja több platformon. Emiatt a syslog használható a különböző típusú rendszerek naplóadatainak egy központi adattárba való integrálásához.
Az információk lekéréséhez az alábbiakat tehetjük:
- Csatlakozzunk a kiszolgálóhoz / eszközhöz. Hol lehet, hogyan változhat az eszközről az eszközre, és ha lehetséges, az adminisztrátor az eszköz védelmét szolgáló tűzfalhoz kapcsolódik.
- Keresse meg a Syslog fájlt. Melyik lehet egy kissé eltérő hely, attól függően, hogy a rendszer / eszköz elérni. Például a Debianon ez az "/var/log/ syslog" és a DD-WRT "/var/log/ üzenetei"( szinte ugyanúgy, mintha csak az ön ellen. ..).
- Használjon egy rendelkezésre álló fájlmegfigyelési segédprogramot. Ismét eltérhet attól függően, hogy mi van a rendszeren. Például a Busybox esetében a "kevésbé" segédprogram nem a teljes GNU implementáció, és mint ilyen hiányzik a "Görgetés előre"( + F) funkció.
Az alternatíva lenne egy Syslog kollektor beállítása, és a Syslog-kiszolgáló / eszköz elküldte az eseményeket.
Előfeltételek &Feltételezések
- A távoli Syslog-inget támogató eszköz. Ebben a cikkben a DD-WRT-t használjuk példaként.
- A Syslog az 514 UDP portot használja, és mint ilyen, elérhetőnek kell lennie az eszközről, amely az adatokat a gyűjtőhöz továbbítja.
- Néhány alapvető hálózati know-how feltételezhető.
Az
Syslog kollektor beállítása Az események összegyűjtéséhez egy Syslog szerverre van szükség. Bár számos olyan lehetőség van, mint a "Kiwi" és a "PRTG", hogy néhányat említsünk, a "Syslog Watcher" használatát választottuk.
Megjegyzés: Javasoljuk, hogy a gyűjtőkiszolgáló olyan IP-címet használjon, amely nem változik, vagy statikusan hozzárendeli, vagy fenntartja a DHCP-ben.
- Töltse le a legújabb Syslog Watcher programot.
- Telepítse a rendszeres "következő - & gt;következő - & gt;befejezni "divatot.
- Nyissa meg a programot a "start" menüből.
- Amikor a rendszer kéri a működési mód kiválasztását, válassza ki: "Local Syslog server kezelése".
- Ha a Windows UAC kéri, hagyja jóvá az adminisztratív jogokra vonatkozó kérelmet.
- Indítsa el a szolgáltatást, ha rákattint a hatalmas "Play" gombra a bal felső sarokban.
A program további konfigurálásához, például a videó oktatóprogramokban bemutatott módon, nincs túl, és készen áll a forgatásra.
Az
Syslog-küldő beállítása Mint fentebb említettük, a DD-WRT-t használjuk erre a példára. Ezzel azt mondják, hogy a távoli Syslog-ing egy olyan képesség, amelyet a leginkább tiszteletben tartó eszközök / operációs rendszerek támogatnak. Lásd a dokumentációt a beállításának módjáról.
A DD-WRT:
- Ugrás a webGUI-re, és válassza ki a "Services" menüpontot.
- Jelölje be a "Syslogd" jelölőnégyzet engedélyezése jelölőnégyzetet.
- A távoli kiszolgáló szövegdobozában tegye a gyűjtőszerver IP / DNS-jét.
- Mentés &Jelentkezzen be a beállításokra, hogy hatással legyen.
Ez az. .. a Syslog Watcher-nek el kell kezdenie a rendszeresemények feltöltését. Például, ha végrehajtottad a "Hogyan távolítsunk el hirdetéseket a Pixelserv-lel a DD-WRT" útmutatón, akkor az alábbiak szerint láthatja az alábbiakat:
Élvezze:)
Ne próbálja távolról működtetni a helyhidakat...: P