14Sep

Kaip nuotoliniu būdu surinkti serverio įvykius naudojant Syslog

Ar kada nors norėjote, kad norint pamatyti sistemos žurnalą, o ne rankiniu būdu prisijungti prie serverio, įvykiai tiesiog ateis pas tave?"How-To Geek" yra, kaip įdiegti "syslog" kolekcininką.

Apžvalga

Syslog naudojamas įvairiuose serveriuose / įrenginiuose, kad sistemos administratorius pateiktų sistemos informaciją.Tai yra Wiki įrašas:

Syslog yra kompiuterių duomenų registravimo standartas. Tai leidžia atskirti programinę įrangą, kuri generuoja pranešimus iš juos saugančios sistemos ir programinės įrangos, kuri jas pateikia ir analizuoja.

Syslog gali būti naudojamas kompiuterių sistemos valdymo ir saugumo audituose, taip pat apibendrintai informacijai, analizei ir derinimo pranešimams. Ją palaiko įvairūs įrenginiai( pvz., Spausdintuvai ir maršrutizatoriai) ir imtuvai per kelias platformas. Dėl to syslog gali būti naudojamas integruojant žurnalo duomenis iš daugelio skirtingų tipų sistemų į centrinę saugyklą.

Norėdami paliesti šią informaciją, galite:

  1. prisijungti prie serverio / įrenginio. Kur, kaip, gali keistis iš įrenginio į įrenginį ir, jei įmanoma, nuo to, kur administratorius yra susijęs su užkarda, apsaugančia turtą.
  2. Raskite failą Syslog. Kuris gali būti šiek tiek kitoje vietoje, atsižvelgiant į prieigą prie sistemos / įrenginio. Pavyzdžiui, "Debian" tai yra "/var/log/ syslog", o "DD-WRT" - "/var/log/ pranešimai"( beveik taip, tarsi tik jūs. ..).
  3. Naudokite galimą failų peržiūros įrankį.Vėlgi gali būti šiek tiek skiriasi priklausomai nuo to, kas yra sistemoje. Pavyzdžiui, "Busybox" programa "mažiau" nėra visiškai GNU įdiegimas, todėl trūksta "Scroll forward"( + F) funkcijos.

Alternatyva būtų nustatyti "Syslog" kolekcinį įrenginį ir Syslog-ing serveriai / įrenginiai siunčia jam įvykius.

Būtinos sąlygos &Prielaidos

  • Prietaisas, palaikantis nuotolinio sistemos žurnalą.Šiame straipsnyje mes turėsime pavyzdį DD-WRT.
  • Syslog naudoja uostą 514 UDP, todėl jis turi būti pasiekiamas iš įrenginio, siunčiančio informaciją kolektoriui.
  • Kai kurie pagrindiniai tinklai žino, kaip manoma.

Nustatykite Syslog kolektorių

Kad surinktumėte įvykius, reikia turėti "Syslog" serverį.Nors yra keletas variantų, tokių kaip "Kiwi" ir "PRTG", mes paminėjome "Syslog Watcher".

Pastaba: Rekomenduojama, kad surinkimo serveris naudotų IP, kuris nepakeis nei statinio priskyrimo, nei rezervavimo DHCP.

  • Atsisiųskite naujausią "Syslog Watcher".
  • Įdiekite įprastą "kitą - & gt;kitas - & gt;apdaila "mados.
  • Atidarykite programą iš "meniu".
  • Kai prašoma pasirinkti veikimo režimą, pasirinkite: "Tvarkyti vietinį serverį".
  • Jei paprašys Windows UAC, patvirtinkite administracinių teisių užklausą.
  • Pradėkite paslaugą spustelėję didžiulį mygtuką "Groti" viršuje, kairėje.

Nors jūs galėtumėte papildomai sukonfigūruoti programą, pavyzdžiui, kaip parodyta vaizdo samouczków, jūs neturite taip pat ir ji yra pasirengusi grįžti.

Nustatykite Syslog siuntėją

Kaip nurodyta aukščiau, šiame pavyzdyje naudosime DD-WRT.Tai sakydamas, nuotolinis "Syslog-ing" yra pajėgumas, kurį palaiko dauguma savarankiškų įrenginių / operacinių sistemų.Pasikonsultuokite su dokumentais, kaip ją nustatyti.

Apie DD-WRT:

  • Eikite į webGUI ir pasirinkite "Services".
  • Pažymėkite žymės langelį Įgalinti "Syslogd".
  • Teksto laukelyje "Remote Server" įveskite surinkimo serverio IP / DNS.
  • Išsaugoti &Taikykite, kad nustatymai veiktų.

Tai yra. .. jūsų "Syslog Watcher" turėtų pradėti kaupti sisteminius įvykius.

Pavyzdžiui, jei įdiegėte "Kaip pašalinti reklamą su Pixelserv DD-WRT" gidu, galėsite pamatyti kažką panašaus į žemiau esantį:

Mėgaukitės:)

Nebandykite nuotoliniu būdu valdyti jokių tiltų tiltų...: P