14Sep

כיצד מרחוק איסוף אירועי שרת באמצעות

click fraud protection

האם אי פעם רצית כי במקום להתחבר באופן ידני לשרת כדי לראות את יומן המערכת, האירועים היו פשוט לבוא אליך?כיצד לבצע חנון הולך לתוך איך ההתקנה של אספן syslog.

סקירה

Syslog משמש במגוון של שרת / התקנים כדי לספק מידע מערכת למנהל המערכת.זה כניסה Wiki:

Syslog הוא תקן עבור רישום נתוני המחשב.הוא מאפשר הפרדה של התוכנה שיוצר הודעות מהמערכת שמאחסנת אותם ואת התוכנה שמדווחת ומנתחת אותם.

Syslog יכול לשמש לניהול מערכת מחשב ובבקרת אבטחה, כמו גם מידע כללי, ניתוח, הודעות באגים.הוא נתמך על ידי מגוון רחב של התקנים( כמו מדפסות ונתבים) ו מקלטים על פני פלטפורמות מרובות.בגלל זה, syslog ניתן להשתמש כדי לשלב נתונים יומן מסוגים שונים של מערכות לתוך מאגר מרכזי.

כדי להקיש על מידע זה, ניתן:

  1. להתחבר לשרת / להתקן.איפה את, איך יכול להשתנות ממכשיר למכשיר ואם בכלל אפשרי ממקום שבו הוא מנהל ביחס לחומת האש המגנה על הנכס.
  2. מצא את קובץ Syslog.אשר יכול להיות במיקום שונה במקצת בהתאם למערכת / התקן להיות גישה.לדוגמה, על דביאן זה "/var/log/ syslog" ועל DD-WRT שלה "/var/log/ הודעות"( כמעט כאילו רק כדי להרגיז אותך. ..).
    3. instagram viewer
  3. השתמש בכלי תצוגה זמין של קבצים.שוב יכול להיות שונה במקצת בהתאם למה זמין במערכת.לדוגמה, ב- Busybox כלי השירות "פחות" אינו יישום גנו המלא, ולכן הוא חסר את הפונקציה "Scroll forward"( + F).

האלטרנטיבה תהיה ההתקנה של אספן Syslog ויש לי את השרתים Syslog-ing / התקנים לשלוח את האירועים אליו.

תנאים מוקדמים &הנחות

  • התקן התומך ב- Syslog-ing מרחוק.במאמר זה נשתמש DD-WRT כדוגמה.
  • Syslog משתמש ביציאה 514 UDP, וככזה הוא חייב להיות נגיש מן המכשיר שולח את המידע לאספן.
  • כמה רשתות בסיסיות יודע איך מניחים.

הגדרת אספן Syslog

כדי לאסוף את האירועים, יש צורך בשרת Syslog.אמנם יש שפע של אפשרויות כמו "קיווי" ו "PRTG" להזכיר כמה, בחרנו להשתמש "Syslog Watcher".

הערה: מומלץ לשרת האיסוף להשתמש ב- IP שלא ישתנה, בין אם על ידי הקצאה סטטיסטית או על ידי שמירתו ב- DHCP.הורד את Syslog Watcher האחרון.

  • התקן את הרגיל "הבא - & gt;הבא - & gt;לסיים "אופנה.
  • לפתוח את התוכנית מתוך "תפריט התחל".
  • כאשר תתבקש לבחור את מצב הפעולה, בחר: "נהל את שרת Syslog המקומי".
  • אם תתבקש על ידי Windows UAC, אשר את בקשת זכויות הניהול.
  • הפעל את השירות על ידי לחיצה על כפתור "Play" הענק בפינה השמאלית העליונה.

    • אם אתה יכול עוד להגדיר את התוכנית, למשל, כפי שמוצג הדרכות וידאו, אין לך גם והוא מוכן להתגלגל.

    הגדרת השולח Syslog

    כאמור, נשתמש ב- DD-WRT עבור דוגמה זו.עם זאת, Syslog-ing מרחוק הוא יכולת הנתמכת על ידי רוב המכשירים המכבדים את עצמם / מערכות הפעלה.עיין בתיעוד כיצד להגדיר אותו.

    ב- DD-WRT:

    • עבור אל webGUI ובחר "שירותים".
    • סמן את תיבת הסימון אפשר עבור "Syslogd".
    • בתיבת הטקסט של שרת מרוחק, שים את ה- IP / DNS של שרת האיסוף.
    • שמירה &החל על ההגדרות כדי להשפיע.

    זהו זה. .. צופה Syslog שלך צריך להתחיל מאוכלס על ידי אירועים במערכת.

    לדוגמה, אם יישמת את "כיצד להסיר פרסומות עם Pixelserv על DD-WRT" מדריך, תוכל לראות משהו כמו להלן:

    תהנה:)

    אל תנסה להפעיל מרחוק כל גשרים...: P