14Sep

Kā attālināti apkopot servera notikumus, izmantojot Syslog

click fraud protection

Vai jūs kādreiz esat vēlējušies, ka, nevis pieslēgties serverim manuāli, lai redzētu sistēmas žurnālu, notikumi vienkārši nonāk pie jums? How-To Geek palīdz iestatīt syslog savācēju.

pārskats

Syslog tiek izmantots dažādos serveros / ierīcēs, lai sistēmas administratoram sniegtu sistēmas informāciju. Tas ir Wiki ieraksts:

Syslog ir standarts datora datu reģistrēšanai. Tas ļauj atdalīt programmatūru, kas ģenerē ziņojumus no sistēmas, kas tos uzglabā, un programmatūru, kas tos ziņo un analizē.

Syslog var izmantot datoru sistēmas vadības un drošības auditu, kā arī vispārinātas informācijas, analīzes un atkļūdošanas ziņojumus. To atbalsta dažādas ierīces( piemēram, printeri un maršrutētāji) un uztvērēji vairākās platformās. Tāpēc syslog var tikt izmantots, lai integrētu žurnāla datus no daudziem dažādu veidu sistēmām centrālajā repozitorijā.

Lai pieskarotos šai informācijai, varētu:

  1. pieslēgties serverim / ierīcei. Kur kā to var mainīt no ierīces uz ierīci un, ja iespējams, no vietas, kur administrators ir saistīts ar ugunsmūri, kas aizsargā aktīvu.
  2. instagram viewer
  3. Atrodiet Syslog failu. Kurš varētu būt nedaudz atšķirīgā vietā atkarībā no sistēmas / ierīces, kurai var piekļūt. Piemēram, Debian sistēmā tas ir "/var/log/ syslog" un DD-WRT tā "/var/log/ ziņojumi"( gandrīz kā tad, ja tikai jūs neredzat. ..).
  4. Izmantojiet pieejamo failu skatīšanas lietderību. Atkal varētu būt nedaudz atšķirīgs atkarībā no tā, kas ir pieejams sistēmā.Piemēram, pakalpojumā Busybox lietojumprogramma "mazāk" nav pilnīga GNU ieviešana, un tāpēc trūkst funkcijas "ritināt uz priekšu"( + F).

Alternatīva ir iestatīt Syslog savācēju un Syslog-ing serveri / ierīces nosūta uz to notikumus.

priekšnosacījumi &Pieņēmumi

  • Ierīce, kas atbalsta attālo sinhronizāciju.Šajā rakstā mēs izmantosim DD-WRT kā piemēru.
  • Syslog izmanto port 514 UDP, un tādēļ tam jābūt sasniedzamam no ierīces, kas sūta informāciju kolektoram.
  • Daži pamata tīkli zina, kā tiek pieņemts.

Iestatīt Syslog savācēju

Lai savāktu notikumus, ir nepieciešams Syslog serveris. Lai gan ir daudz iespēju, piemēram, "Kiwi" un "PRTG", lai pieminētu dažus, mēs izvēlējāmies izmantot "Syslog Watcher".

Piezīme. Ieteicams, lai savākšanas serveris izmantotu IP, kas netiks mainīts, vai nu statiski piešķirot to vai rezervējot to DHCP.

  • Lejupielādējiet jaunāko Syslog Watcher.
  • Instalējiet regulārā "nākamajā - & gt;nākamais - & gt;apdare "modes.
  • Atveriet programmu no "start menu".
  • Kad tiek piedāvāts izvēlēties darbības režīmu, izvēlieties: "Pārvaldīt vietējo serveri Syslog".
  • Ja Windows UAC lūgs, apstipriniet administratīvo tiesību pieprasījumu.
  • Sāciet pakalpojumu, noklikšķinot uz lielās pogas "Atskaņot" augšējā kreisajā stūrī.

Kamēr jūs varētu vēl vairāk konfigurēt programmu, piemēram, kā redzams video pamācībās, jums arī nav, un tā ir gatava virzīties.

Iestatīt Syslog sūtītāja

Kā norādīts iepriekš, mēs izmantosim šo piemēru DD-WRT.Ar to runājot, attālā Syslog-ing ir spēja, ko atbalsta visvairāk pašpārbaudes ierīces / operētājsistēmas. Skatiet dokumentāciju par to, kā to iestatīt.

Par DD-WRT:

  • Atveriet webGUI un izvēlieties "Services".
  • Atzīmējiet izvēles rūtiņu Enable uz "Syslogd".
  • Tālvadības servera tekstlodziņā ievietojiet savākšanas servera IP / DNS.
  • Saglabāt &Pieteikties, lai iestatījumi ietekmētu.

Tas ir tas, ka jūsu Syslog Watcher vajadzētu sākt piekļūt sistēmas notikumiem.

Piemēram, ja esat ieviesis ceļvedi "Kā noņemt reklāmas ar Pixelserv uz DD-WRT", jūs varēsiet redzēt kaut ko līdzīgu tālāk norādītajam.

Enjoy:)

Nemēģiniet attāli vadīt nekādus kosmosa tiltus...: P