14Sep
Už ste niekedy želali, aby sa namiesto toho, aby ste museli ručne prihlásiť na server, aby ste videli systémový denník, udalosti jednoducho prídu k vám? How-To Geek ide do toho, ako nastaviť kolektor syslog.
Prehľad
Syslog sa používa na rôznych serveroch / zariadeniach na poskytovanie systémových informácií správcovi systému. Out je to Wiki položka:
Syslog je štandard pre zaznamenávanie počítačových dát. Umožňuje oddelenie softvéru, ktorý generuje správy zo systému, ktorý ich ukladá, a softvéru, ktorý ich hlási a analyzuje.
Syslog možno použiť na správu počítačového systému a audit bezpečnosti, ako aj na generalizované informačné, analýzy a ladiace správy. Je podporovaná širokou škálou zariadení( napríklad tlačiarní a smerovačov) a prijímačov na viacerých platformách. Z tohto dôvodu môže byť syslog použitý na integráciu údajov denníka z mnohých rôznych typov systémov do centrálneho úložiska.
Ak chcete klepnúť na tieto informácie, môžete:
- Pripojiť sa k serveru / zariadeniu. Kde, ako sa môže zmeniť z prístroja na zariadenie a ak je to možné, odkiaľ je správca vo vzťahu k bráne firewall, ktorá chráni majetok.
- Nájdite súbor Syslog. Ktoré by mohli byť v trochu inom mieste v závislosti od systému / zariadenia, ku ktorému sa pristupuje. Napríklad v systéme Debian je to "/var/log/ syslog" a na DD-WRT jeho "/var/log/ správy"( takmer tak, ako keby ste len vyplivili. ..).
- Použite dostupný nástroj na prezeranie súborov. Opäť sa môže mierne líšiť v závislosti od toho, čo je v systéme k dispozícii. Napríklad v Busybox nie je pomôcka "less" plná GNU implementácia a ako taká chýba funkcia "Scroll forward"( + F).
Alternatívou by bolo nastavenie kolektora Syslog a mať servery / zariadenia Sysloging, ktoré by doň posielali udalosti.
Predpoklady &Predpoklady
- Zariadenie, ktoré podporuje vzdialené Sysloging. V tomto článku budeme ako príklad použiť DD-WRT.
- Syslog používa port 514 UDP a ako taký musí byť prístupný zo zariadenia, ktoré odosiela informácie do kolektora.
- Niektoré základné vedomosti o sieti sa predpokladajú.
Nastavte kolektor Syslog
Aby ste zhromaždili udalosti, musíte mať server Syslog. Zatiaľ čo existuje veľa možností, ako je "Kiwi" a "PRTG", aby sme sa zmienili o niekoľkých, rozhodli sme sa použiť "Syslog Watcher".
Poznámka: Odporúča sa, aby zberný server používal IP adresu, ktorá sa nezmení ani statickým priradením alebo rezerváciou v DHCP.
- Stiahnite si posledný Syslog Watcher.
- Nainštalujte do bežného "next - & gt;nasledujúci - & gt;dokončiť "módu.
- Otvorte program z "štartovacej ponuky".
- Po výzve na výber režimu prevádzky vyberte: "Správa lokálneho servera Syslog".
- Ak vás systém Windows UAC vyzve, schválite žiadosť o správne práva.
- Spustite službu kliknutím na obrovské tlačidlo "Play" vľavo hore.
Zatiaľ čo ste mohli nakonfigurovať program, napríklad, ako je to uvedené v príručkách pre video, nemáte príliš a je pripravené na rolovanie.
Nastavenie odosielateľa Syslog
Ako sme už uviedli, pre tento príklad použijeme DD-WRT.S týmto povedal, vzdialený Syslog-ing je schopnosť podporovaná väčšinou seba rešpektujúcich zariadení / OS.Prečítajte si dokumentáciu, ako ju nastaviť.
Na DD-WRT:
- Prejdite na webGUI a zvoľte "Services".
- Začiarknite políčko Povoliť pre "Syslogd".
- V textovom poli Vzdialený server zadajte IP / DNS zberného servera.
- Uložiť &Požiadajte, aby sa nastavenia dotkli.
To je. .. váš Syslog Watcher by sa mal začať obývať systémovými udalosťami.
Napríklad, ak ste implementovali príručku "Ako odstrániť inzeráty s Pixelserv na DD-WRT", budete môcť vidieť niečo ako nižšie:
Enjoy:)
Nepokúšajte sa diaľkovo ovládať žiadne vesmírne mosty...: P