14Sep

Hoe Server-evenementen op afstand te verzamelen met behulp van Syslog

click fraud protection

Heb je ooit gewenst dat in plaats van handmatig inloggen op een server om het systeemlog te zien, de gebeurtenissen eenvoudig naar je toe zouden komen? How-To Geek gaat in op het opzetten van een syslog-verzamelaar.

Overzicht

Syslog wordt gebruikt op verschillende servers / apparaten om systeeminformatie te geven aan de systeembeheerder. Out it's Wiki entry:

Syslog is een standaard voor het loggen van computergegevens. Hiermee kunt u de software scheiden die berichten genereert van het systeem waarin ze worden opgeslagen en de software die deze rapporteert en analyseert.

Syslog kan worden gebruikt voor computersysteembeheer en beveiligingsauditing, evenals algemene informatie-, analyse- en foutopsporingsberichten. Het wordt ondersteund door een breed scala aan apparaten( zoals printers en routers) en ontvangers op meerdere platforms. Hierdoor kan syslog worden gebruikt om loggegevens van veel verschillende soorten systemen te integreren in een centrale opslagplaats.

instagram viewer

Om op die informatie te tikken, kan men:

  1. Verbinding maken met de server / het apparaat. Waar het hoe kan veranderen van apparaat naar apparaat en indien mogelijk helemaal van waar de beheerder zich bevindt ten opzichte van de firewall die het activum beschermt.
  2. Zoek het Syslog-bestand. Welke op een enigszins andere locatie kan zijn, afhankelijk van het systeem / apparaat dat wordt gebruikt. Op Debian is dit bijvoorbeeld "/var/log/ syslog" en op DD-WRT zijn "/var/log/-berichten"( bijna alsof je alleen maar wordt gestoord. ..).
  3. Gebruik een beschikbaar bestandshulpprogramma. Ook hier kan het enigszins anders zijn, afhankelijk van wat beschikbaar is op het systeem. Op Busybox bijvoorbeeld is het hulpprogramma "less" niet de volledige GNU-implementatie en mist als zodanig de functie "Scroll vooruit"( + F).

Het alternatief zou zijn om een ​​Syslog-verzamelaar in te stellen en ervoor te zorgen dat de Syslog-servers / -apparaten de gebeurtenissen ernaar sturen.

Vereisten &Aannames

  • Een apparaat dat remote Syslog-ing ondersteunt. In dit artikel gebruiken we DD-WRT als een voorbeeld.
  • Syslog gebruikt poort 514 UDP en moet daarom bereikbaar zijn vanaf het apparaat dat de informatie naar de verzamelaar verzendt.
  • Sommige basisnetwerken weten hoe wordt aangenomen.

De Syslog-verzamelaar instellen

Om de gebeurtenissen te kunnen verzamelen, moet er een Syslog-server zijn. Hoewel er een groot aantal opties zoals "Kiwi" en "PRTG" zijn om er maar een paar te noemen, hebben we ervoor gekozen om "Syslog Watcher" te gebruiken.

Opmerking: het wordt aanbevolen dat de verzamelserver een IP gebruikt die niet zal veranderen, door deze statisch toe te wijzen of te reserveren in DHCP.

  • Download de nieuwste Syslog Watcher.
  • installeren in de reguliere "volgende - & gt;volgende - & gt;finish "mode.
  • Open het programma vanuit het "startmenu".
  • Wanneer u wordt gevraagd om de werkmodus te selecteren, selecteert u: "Beheer lokale Syslog-server".
  • Als u daarom wordt gevraagd door Windows UAC, moet u de aanvraag voor beheerdersrechten goedkeuren.
  • Start de service door linksboven op de grote "Play" -knop te klikken.

Hoewel u het programma verder zou kunnen configureren, bijvoorbeeld, zoals getoond in de videohandleidingen, hoeft u het ook niet te doen en is het klaar om te rollen.

De Syslog-afzender instellen

Zoals hierboven vermeld, gebruiken we DD-WRT voor dit voorbeeld. Met dat gezegd, is remote Syslog-ing een mogelijkheid die wordt ondersteund door de meeste zelfrespecterende apparaten / besturingssystemen. Raadpleeg de documentatie voor het instellen ervan.

Op DD-WRT:

  • Ga naar de webGUI en selecteer "Services".
  • Schakel het selectievakje Inschakelen in voor "Syslogd".
  • Plaats in het tekstvak Remote Server het IP / DNS van de verzamelserver.
  • Opslaan &Vraag de instellingen aan om invloed te hebben.

Dat is het. .. je Syslog Watcher zou moeten bevolkt raken door systeemgebeurtenissen.

Als u bijvoorbeeld onze gids "Hoe advertenties verwijderen met Pixelserv op DD-WRT" heeft geïmplementeerd, kunt u iets van het onderstaande zien:

Veel plezier:)

Probeer geen ruimteschepen overboord te gebruiken...: P