14Sep
Você já desejou que, em vez de ter que fazer login manualmente em um servidor para ver o log do sistema, os eventos simplesmente viriam para você?How-To Geek aborda como configurar um coletor syslog.
Visão geral O
Syslog é usado em uma variedade de servidores / dispositivos para fornecer informações do sistema ao administrador do sistema.É uma entrada do Wiki:
O Syslog é um padrão para registro de dados informáticos. Permite a separação do software que gera mensagens do sistema que as armazena e o software que as informa e as analisa.
Syslog pode ser usado para gerenciamento de sistema de computador e auditoria de segurança, bem como mensagens de informação, análise e depuração generalizadas.É suportado por uma grande variedade de dispositivos( como impressoras e roteadores) e receptores em várias plataformas. Por isso, o syslog pode ser usado para integrar dados de log de muitos tipos diferentes de sistemas em um repositório central.
Para poder acessar essas informações, pode-se:
- Conectar-se ao servidor / dispositivo. Onde o modo, pode mudar de dispositivo para dispositivo e, se possível, de onde o administrador está em relação ao firewall que protege o recurso.
- Encontre o arquivo Syslog. O que pode estar em um local ligeiramente diferente dependendo do sistema / dispositivo que está sendo acessado. Por exemplo, no Debian, isso é "/var/log/ syslog" e no DD-WRT suas "mensagens /var/log/"( quase como se fosse apenas para você. ..).
- Use um utilitário de exibição de arquivo disponível. Novamente, poderia ser ligeiramente diferente dependendo do que está disponível no sistema. Por exemplo, no Busybox, o utilitário "menos" não é a implementação completa do GNU e, como tal, está faltando a função "Deslocar para a frente"( + F).
A alternativa seria configurar um coletor Syslog e fazer com que os servidores / dispositivos Syslog-ing enviassem os eventos para ele.
Pré-requisitos e amp;Pressupostos
- Um dispositivo que suporte o Syslog-ing remoto. Neste artigo usaremos DD-WRT como um exemplo.
- Syslog usa a porta 514 UDP e, como tal, deve ser acessível a partir do dispositivo que envia as informações ao coletor.
- Algumas redes básicas conhecem como é assumido.
Configuração do coletor Syslog
Para coletar os eventos, é necessário ter um servidor Syslog. Embora existam inúmeras opções como "Kiwi" e "PRTG" para mencionar algumas, optamos por usar "Syslog Watcher".
Nota: Recomenda-se que o servidor de coleta use um IP que não seja alterado, seja atribuindo-o de forma estática ou reservando-o em DHCP.
- Baixe o mais recente Monitor Syslog.
- Instale no "próximo - & gt;próximo - & gt;terminar "moda.
- Abra o programa no menu "Iniciar".
- Quando solicitado a selecionar o modo de operação, selecione: "Gerenciar o servidor Syslog local".
- Se solicitado pelo Windows UAC, aprova a solicitação de direitos administrativos.
- Inicie o serviço clicando no enorme botão "Reproduzir" no canto superior esquerdo.
Enquanto você poderia configurar o programa, por exemplo, como mostrado nos tutoriais em vídeo, você não possui e está pronto para rolar.
Configuração do remetente Syslog
Conforme mencionado acima, usaremos DD-WRT para este exemplo. Com isso dito, o Syslog-ing remoto é uma capacidade suportada pela maioria dos dispositivos / sistemas operacionais auto-respeitosos. Consulte a documentação sobre como configurá-lo.
No DD-WRT:
- Vá para o webGUI e selecione "Serviços".
- Marque a caixa de seleção Ativar para "Syslogd".
- Na caixa de texto do servidor remoto, coloque o IP / DNS do servidor de coleta.
- Save &Solicite as configurações para afetar.
É isso. .. seu Monitorador Syslog deve começar a ser preenchido por eventos do sistema.
Por exemplo, se você implementou nosso guia "Como remover anúncios com Pixelserv no DD-WRT", você poderá ver algo como o abaixo:
Desfrute:)
Não tente operar remotamente quaisquer pontes espaciais...: P