14Sep

Slik fjerner du eksternt serverhendelser ved hjelp av Syslog

Har du noen gang ønsket at i stedet for å manuelt logge inn på en server for å se systemloggen, ville hendelsene bare komme til deg? How-To Geek går inn i hvordan du konfigurerer en syslog-samler.

Oversikt

Syslog brukes på en rekke server / enheter for å gi systeminformasjon til systemadministratoren. Ut det er Wiki-oppføring:

Syslog er en standard for datalogging. Det tillater separasjon av programvaren som genererer meldinger fra systemet som lagrer dem og programvaren som rapporterer og analyserer dem.

Syslog kan brukes til datasystemadministrasjon og sikkerhetsrevisjon, samt generelle informasjons-, analyse- og feilsøkingsmeldinger. Den støttes av en rekke enheter( som skrivere og rutere) og mottakere på tvers av flere plattformer. På grunn av dette kan syslog brukes til å integrere loggdata fra mange forskjellige typer systemer til et sentralt lagringssted.

For å tappe den informasjonen kan man:

  1. Koble til serveren / enheten. Hvor hvordan kan, endres fra enhet til enhet og om mulig i det hele tatt fra hvor administratoren er i forhold til brannmuren som beskytter aktiva.
  2. Finn Syslog-filen. Hvilken kan være på et litt annet sted, avhengig av hvilket system / enhet som er tilgjengelig. For eksempel på Debian er dette "/var/log/ syslog" og på DD-WRT er det "/var/log/-meldingene"( nesten som om det er bare å tro mot deg. ..).
  3. Bruk et tilgjengelig filvisningsverktøy. Igjen kan det være litt forskjellig avhengig av hva som er tilgjengelig på systemet. For eksempel på Busybox er "mindre" verktøyet ikke den fullstendige GNU-implementeringen, og mangler dermed "Scroll forward"( + F) -funksjonen.

Alternativet ville være å sette opp en Syslog-samler og få Syslog-ing serverne / enhetene til å sende hendelsene til den.

Forutsetninger &Forutsetninger

  • En enhet som støtter ekstern Syslog-ing. I denne artikkelen vil vi bruke DD-WRT som et eksempel.
  • Syslog bruker port 514 UDP, og som sådan må den nås fra enheten som sender informasjonen til samleren.
  • Noen grunnleggende nettverkskunnskaper vet hvordan det antas.

Oppsett Syslog-samleren

For å samle hendelsene må man ha en Syslog-server. Selv om det finnes en rekke alternativer som "Kiwi" og "PRTG" for å nevne noen, valgte vi å bruke "Syslog Watcher".

Merk: Det anbefales at samleserveren bruker en IP som ikke endres, enten ved statisk tildeling eller reservasjon i DHCP.

  • Last ned den nyeste Syslog Watcher.
  • Installer i den vanlige "neste - & gt;neste - & gt;ferdig "mote.
  • Åpne programmet fra "startmenyen".
  • Når du blir bedt om å velge driftsmodus, velg: "Administrer lokal Syslog-server".
  • Hvis du blir bedt om av Windows UAC, godkjenner du administrativ rettighetsforespørsel.
  • Start tjenesten ved å klikke på den store "Spill" -knappen øverst til venstre.

Mens du for eksempel kan konfigurere programmet, for eksempel, som vist i videoopplæringene, har du ikke det, og det er klart å rulle.

Oppsett Syslog-sender

Som nevnt ovenfor vil vi bruke DD-WRT for dette eksempelet. Med det sagt er ekstern Syslog-ing en evne støttet av de fleste selvrespekterende enheter / OSer. Rådfør deg med dokumentasjonen om hvordan du konfigurerer den.

På DD-WRT:

  • Gå til webGUI og velg "Tjenester".
  • Merk av for Aktiver avkrysningsboksen for "Syslogd".
  • I tekstboksen for ekstern server legger du IP / DNS til samleserveren.
  • Lagre &Søk om innstillingene for å få innflytelse.

Det er det. .. din Syslog Watcher bør begynne å bli fylt av systemhendelser.

Hvis du for eksempel har implementert vår "Slik fjerner du annonser med Pixelserv på DD-WRT" -guiden, vil du kunne se noe som nedenfor:

Nyt:)

Ikke prøv å fjernstyrt noen mellomromsbroer...: P