14Sep

Kako daljinsko zbirati strežniške dogodke s pomočjo Syslog

Ali ste že kdaj želeli, da se namesto da bi morali ročno prijaviti na strežnik, da bi videli sistemski dnevnik, bi dogodki preprosto prišli k vam? How-To Geek gre v način, kako nastaviti kolektor syslog.

Pregled

Syslog se uporablja na različnih strežnikih / napravah, da sistemskim administratorjem daje sistemske informacije. Izhod iz Wiki:

Syslog je standard za beleženje računalniških podatkov. Omogoča ločevanje programske opreme, ki ustvarja sporočila iz sistema, ki jih shrani, in programske opreme, ki jih poroča in analizira.

Syslog se lahko uporablja za upravljanje računalniških sistemov in revizije varnosti ter splošne informacijske, analitične in razhroščevalne sporočil. Podpira ga široka paleta naprav( kot so tiskalniki in usmerjevalniki) in sprejemniki na več platformah. Zaradi tega se syslog lahko uporablja za integracijo podatkov dnevnika iz več različnih vrst sistemov v centralni repozitorij.

Da bi se lahko dotaknili teh informacij, lahko:

  1. Povežete se s strežnikom / napravo. Kje lahko, se lahko spremeni iz naprave v napravo in, če je mogoče, od koder je skrbnik v zvezi z požarnim zidom, ki ščiti sredstvo.
  2. Poiščite datoteko Syslog. Kateri je lahko na nekoliko drugačni lokaciji, odvisno od dostopa do sistema / naprave. Na primer, na Debianu je to "/var/log/ syslog" in na DD-WRT njenih "/var/log/ sporočil"( skoraj kot da bi se ti upirali. ..).
  3. Uporabite razpoložljivo orodje za ogled datotek. Spet se lahko nekoliko razlikuje glede na to, kaj je na voljo v sistemu. Na primer v Busyboxu manj pripomočka ni popolna implementacija GNU-ja in kot taka manjka funkcija "Pomik naprej"( + F).

Alternativa bi bila namestitev Syslogovega zbiralnika in da strežniki / naprave Syslog-ing pošiljajo dogodke.

Predpogoji &Predpostavke

  • Naprava, ki podpira oddaljeno Syslog-ing. V tem članku bomo kot primer uporabili DD-WRT.
  • Syslog uporablja vrata 514 UDP in kot tak mora biti dostopen iz naprave, ki podatke pošilja zbiralcu.
  • Nekateri osnovni omrežji vedo, kako se domneva.

Nastavitev zbiralnika Syslog

Za zbiranje dogodkov mora imeti strežnik Syslog. Medtem ko obstaja veliko možnosti, kot so "Kiwi" in "PRTG", da omenimo nekaj, smo se odločili za uporabo "Syslog Watcher".

Opomba: Priporoča se, da zbirni strežnik uporabi IP, ki se ne bo spremenil, bodisi tako, da bi ga statično dodelil ali rezerviral v DHCP-u.

  • Prenesite najnovejši Syslog Watcher.
  • Namesti v redni "naslednji - & gt;naslednji - & gt;konča "modo.
  • Odprite program iz "start menu".
  • Ko se od vas zahteva, da izberete način delovanja, izberite: "Upravljanje lokalnega strežnika Syslog".
  • Če vas sistem Windows UAC pozove, potrdite zahtevo za skrbniške pravice.
  • Storitev zaženite tako, da kliknete na ogromen gumb »Predvajaj« v zgornjem levem kotu.

Medtem ko lahko na primer nastavite program, kot je prikazano na video tutorialih, tudi nimate, in je pripravljen za roll.

Nastavitev pošiljatelja Syslog

Kot je navedeno zgoraj, bomo za ta primer uporabili DD-WRT.S tem je dejal, da je oddaljeno Syslog-ing zmogljivost, ki jo podpira večina samospoštnih naprav / OS-jev. Preberite dokumentacijo o tem, kako jo nastavite.

Na DD-WRT:

  • Pojdite na webGUI in izberite "Services".
  • Preverite potrditveno polje Omogoči za »Syslogd«.
  • V polju za oddaljeni strežnik postavite IP / DNS zbiralnega strežnika.
  • Shrani &Uporabite za nastavitve, ki bodo vplivale.

To je. .. vaš Syslog Watcher bi moral začeti pridobivati ​​s sistemskimi dogodki.

Če ste na primer izvedli naše "Kako odstraniti oglase s Pixelservom na DD-WRT" priročniku, boste lahko videli nekaj podobnega spodaj:

Enjoy:)

Ne poskušajte daljinsko upravljati nobenih vesoljskih mostov...: P