14Sep
Pernahkah Anda berharap bahwa alih-alih harus login ke server secara manual untuk melihat log sistem, kejadian akan langsung datang kepada Anda? How-To Geek pergi ke cara men-setup seorang kolektor syslog. Gambaran
Syslog digunakan pada berbagai server / perangkat untuk memberikan informasi sistem kepada administrator sistem. Out it's Wiki entry:
Syslog adalah standar untuk logging data komputer. Hal ini memungkinkan pemisahan perangkat lunak yang menghasilkan pesan dari sistem yang menyimpannya dan perangkat lunak yang melaporkan dan menganalisisnya. Syslog
dapat digunakan untuk manajemen sistem komputer dan audit keamanan serta pesan umum, analisis, dan debugging umum. Perangkat ini didukung oleh beragam perangkat( seperti printer dan router) dan receiver di berbagai platform. Karena itu, syslog dapat digunakan untuk mengintegrasikan data log dari berbagai jenis sistem ke dalam repositori pusat.
Untuk memanfaatkan informasi tersebut, seseorang dapat:
- Menghubungkan ke server / perangkat. Dimana caranya, bisa berubah dari perangkat ke perangkat dan jika mungkin sama sekali dari tempat administrator berada dalam kaitannya dengan firewall yang melindungi aset.
- Temukan file Syslog. Yang bisa berada di lokasi yang sedikit berbeda tergantung sistem / perangkat yang sedang diakses. Misalnya, pada Debian ini adalah "/var/log/ syslog" dan pada DD-WRT pesan "/var/log/-nya"( hampir seolah-olah hanya membuat Anda bosan. ..).
- Gunakan utilitas melihat file yang tersedia. Sekali lagi bisa sedikit berbeda tergantung dari apa yang ada pada sistem. Misalnya pada Busybox utilitas "kurang" bukan implementasi GNU penuh dan karena itu kehilangan fungsi "Scroll forward"( + F).
Alternatifnya adalah menyiapkan kolektor Syslog dan minta server / perangkat Syslog ing ing mengirimkannya ke sana.
Prasyarat &Asumsi
- Perangkat yang mendukung Syslog-ing remote. Pada artikel ini kita akan menggunakan DD-WRT sebagai contohnya. Syslog
- menggunakan port 514 UDP, dan karena itu harus dapat dijangkau dari perangkat yang mengirimkan informasi ke kolektor.
- Beberapa jaringan dasar tahu bagaimana diasumsikan.
Mengatur kolektor Syslog
Untuk mengumpulkan acara, seseorang perlu memiliki server Syslog. Meskipun ada banyak pilihan seperti "Kiwi" dan "PRTG" untuk menyebutkan beberapa, kami memilih untuk menggunakan "Syslog Watcher".
Catatan: Dianjurkan agar server pengumpul menggunakan IP yang tidak akan berubah, baik dengan menugaskan atau memesankannya secara statis di DHCP.
- Download Syslog Watcher terbaru.
- Instal di regular "next - & gt;berikutnya - & gt;selesai "mode
- Buka program dari "start menu".
- Ketika diminta untuk memilih mode operasi, pilih: "Manage local Syslog server".
- Jika diminta oleh Windows UAC, setujui permintaan hak administratif.
- Jalankan layanan dengan mengklik tombol "Play" yang besar di kiri atas.
Sementara Anda bisa lebih jauh mengkonfigurasi program, misalnya, seperti yang ditunjukkan dalam tutorial video, Anda juga tidak memiliki dan siap untuk diluncurkan.
Mengatur pengirim Syslog
Seperti yang dinyatakan di atas, kita akan menggunakan DD-WRT untuk contoh ini. Dengan kata itu, remote Syslog-ing adalah kemampuan yang didukung oleh sebagian besar perangkat / OS yang menghormati diri sendiri. Konsultasikan dokumentasi bagaimana cara mengaturnya.
Pada DD-WRT:
- Buka webGUI dan pilih "Services".
- Centang kotak centang Enable untuk "Syslogd".
- Pada kotak teks Remote Server, masukkan IP / DNS dari server pengumpul.
- Simpan &Oleskan agar setting bisa mempengaruhi.
Begitulah. .. Pengamat Syslog Anda harus mulai mendapatkan populasi dengan acara sistem.
Misalnya, jika Anda telah menerapkan panduan "Cara Membuka Iklan dengan Pixelserv pada DD-WRT", Anda akan dapat melihat sesuatu seperti di bawah ini:
Nikmati:)
Jangan mencoba untuk mengoperasikan jarak jauh dari setiap jembatan ruang...: P