14Sep
Hai mai desiderato che invece di dover accedere manualmente ad un server per vedere il registro di sistema, gli eventi sarebbero semplicemente venuti da te? How-To Geek spiega come impostare un programma di raccolta syslog. Panoramica
Syslog viene utilizzato su una varietà di server / dispositivi per fornire informazioni di sistema all'amministratore di sistema. Fuori è la voce Wiki:
Syslog è uno standard per la registrazione dei dati del computer. Permette la separazione del software che genera messaggi dal sistema che li memorizza e il software che li segnala e li analizza.
Syslog può essere utilizzato per la gestione dei sistemi informatici e il controllo di sicurezza, nonché i messaggi generalizzati di informazione, analisi e debug.È supportato da un'ampia varietà di dispositivi( come stampanti e router) e ricevitori su più piattaforme. Per questo motivo, syslog può essere utilizzato per integrare i dati di log da molti diversi tipi di sistemi in un repository centrale.
Al fine di toccare queste informazioni, si potrebbe:
- Connettersi al server / dispositivo. Dove il come, può cambiare da dispositivo a dispositivo e, se possibile, da dove l'amministratore è in relazione al firewall che protegge il bene.
- Trova il file Syslog. Quale potrebbe essere in una posizione leggermente diversa a seconda del sistema / dispositivo a cui si accede. Ad esempio, su Debian questo è "/var/log/ syslog" e su DD-WRT i suoi "messaggi /var/log/"( quasi come se solo a dispetto di te. ..).
- Utilizzare un'utilità di visualizzazione file disponibile. Anche in questo caso potrebbe essere leggermente diverso a seconda di ciò che è disponibile sul sistema. Ad esempio su Busybox l'utilità "less" non è l'implementazione GNU completa e in quanto tale manca la funzione "Scroll forward"( + F).
L'alternativa sarebbe quella di impostare un programma di raccolta Syslog e fare in modo che i server / dispositivi Sysloging inviino gli eventi.
Prerequisiti e amp;Presupposti
- Un dispositivo che supporta Sysloginging remoto. In questo articolo useremo DD-WRT come esempio.
- Syslog utilizza la porta 514 UDP e, come tale, deve essere raggiungibile dal dispositivo che invia le informazioni al raccoglitore.
- Alcune conoscenze di rete di base sono fornite.
Impostazione del raccoglitore Syslog
Per poter raccogliere gli eventi, è necessario disporre di un server Syslog. Mentre ci sono una moltitudine di opzioni come "Kiwi" e "PRTG" per menzionarne alcune, abbiamo scelto di utilizzare "Syslog Watcher".
Nota: è consigliabile che il server di raccolta utilizzi un IP che non cambierà, assegnandolo staticamente o riservandolo in DHCP.
- Scarica l'ultimo Syslog Watcher.
- Installa nel normale "next - & gt;next - & gt;Finisci "la moda.
- Aprire il programma dal "menu Start".
- Alla richiesta di selezionare la modalità operativa, selezionare: "Gestisci server Syslog locale".
- Se richiesto da Controllo account utente Windows, approvare la richiesta di diritti amministrativi.
- Avviare il servizio facendo clic sul grande pulsante "Riproduci" in alto a sinistra.
Anche se è possibile configurare ulteriormente il programma, ad esempio, come mostrato nei tutorial video, non ne possiedi troppo ed è pronto per essere lanciato.
Configura il mittente Syslog
Come detto sopra, useremo DD-WRT per questo esempio. Detto questo, Sysloginging remoto è una funzionalità supportata dalla maggior parte dei dispositivi / sistemi operativi che si rispettano. Consulta la documentazione su come configurarla.
On DD-WRT:
- Vai a webGUI e seleziona "Servizi".
- Seleziona la casella di controllo Abilita per "Syslogd".
- Nella casella di testo Server remoto, inserire l'IP / DNS del server di raccolta.
- Salva &Richiedi le impostazioni affinché abbiano effetto.
Ecco. .. il tuo Syslog Watcher dovrebbe iniziare a essere popolato da eventi di sistema.
Ad esempio, se hai implementato la nostra guida "Come rimuovere gli annunci pubblicitari con Pixelserv su DD-WRT", sarai in grado di vedere qualcosa di simile al seguente:
Goditi:)
Non provare a gestire da remoto eventuali ponti spaziali...: P