14Sep

Jak zdalnie zbierać zdarzenia serwera za pomocą Syslog

Czy kiedykolwiek żałowałeś, że zamiast ręcznie logować się na serwer, aby zobaczyć dziennik systemu, zdarzenia po prostu przyszłyby do ciebie? How-To Geek zajmie się konfiguracją kolektora syslog.

Omówienie Syslog

jest wykorzystywany na różnych serwerach / urządzeniach do przekazywania informacji systemowych administratorowi systemu. Out to wpis na wiki:

Syslog to standard do rejestrowania danych komputerowych. Pozwala to na separację oprogramowania, które generuje komunikaty z systemu, który je przechowuje, oraz oprogramowania, które je raportuje i analizuje.

Syslog może być używany do zarządzania systemami komputerowymi i audytami bezpieczeństwa, jak również do ogólnych komunikatów informacyjnych, analiz i debugowania. Obsługiwany jest przez różnorodne urządzenia( takie jak drukarki i routery) oraz odbiorniki na wielu platformach. Z tego powodu syslog może być używany do integrowania danych dziennika z wielu różnych typów systemów w centralne repozytorium.

Aby uzyskać dostęp do tych informacji, można:

  1. połączyć się z serwerem / urządzeniem. Gdzie, w jaki sposób, może zmienić się z urządzenia na urządzenie i jeśli to możliwe w ogóle, skąd administrator jest związany z zaporą ogniową chroniącą zasób.
  2. Znajdź plik Syslog. Które mogą znajdować się w nieco innym miejscu, w zależności od systemu / urządzenia, do którego można uzyskać dostęp. Na przykład w Debianie jest to "/var/log/ syslog", a na DD-WRT jego "/var/log/"( prawie tak, jakby tylko na złość. ..).
  3. Użyj dostępnego narzędzia do przeglądania plików. Ponownie może się nieznacznie różnić w zależności od tego, co jest dostępne w systemie. Na przykład w Busybox, narzędzie "less" nie jest pełną implementacją GNU i jako takie brakuje funkcji "Scroll forward"( + F).

Alternatywą byłoby ustawienie kolektora Syslog i wysłanie do niego serwerów / urządzeń Syslog.

Wymagania wstępne &Założenia

  • Urządzenie obsługujące zdalny system Syslog-ing. W tym artykule użyjemy DD-WRT jako przykładu.
  • Syslog wykorzystuje port 514 UDP i jako taki musi być dostępny z urządzenia wysyłającego informacje do kolektora.
  • Przyjmuje się pewne podstawowe informacje o sieci.

Konfiguracja kolektora Syslog

Do zbierania zdarzeń potrzebny jest serwer Syslog. Chociaż istnieje wiele opcji, takich jak "Kiwi" i "PRTG", aby wymienić tylko kilka, zdecydowaliśmy się użyć "Syslog Watcher".

Uwaga: Zaleca się, aby serwer zbierający używał adresu IP, który nie ulegnie zmianie, albo statycznie przypisując go lub rezerwując w DHCP.

  • Pobierz najnowszy kontroler Syslog.
  • Zainstaluj w regularnym "następnym - & gt;następny - & gt;zakończyć "modę.
  • Otwórz program z "menu startowego".
  • Gdy pojawi się monit o wybranie trybu działania, wybierz: "Zarządzaj lokalnym serwerem Syslog".
  • Jeśli zostanie wyświetlony monit przez system Windows UAC, zatwierdź żądanie uprawnień administracyjnych.
  • Uruchom usługę, klikając ogromny przycisk "Graj" w lewym górnym rogu.

Chociaż możesz dalej skonfigurować program, na przykład, jak pokazano w samouczkach wideo, nie masz go również i jest gotowy do użycia.

Ustaw nadawcę Syslog

Jak wspomniano powyżej, do tego przykładu użyjemy DD-WRT.Dzięki temu zdalne syslogowanie to zdolność obsługiwana przez większość szanujących się urządzeń / systemów operacyjnych. Zapoznaj się z dokumentacją, jak ją skonfigurować.

W DD-WRT:

  • Przejdź do webGUI i wybierz "Usługi".
  • Zaznacz pole wyboru Włącz dla "Syslogd".
  • W polu tekstowym Serwer zdalny wpisz adres IP / DNS serwera zbierającego.
  • Zapisz &Zastosuj się do ustawień, które mają wpływ.

To jest to. .. twój Syslog Watcher powinien zacząć być zapełniany przez zdarzenia systemowe.

Na przykład, jeśli masz już zainstalowany przewodnik "Jak usunąć reklamy w Pixelserv na DD-WRT", zobaczysz coś takiego:

Ciesz się:)

Nie próbuj zdalnie obsługiwać żadnych mostów kosmicznych...: P