14Sep
Har du någonsin velat att i stället för att manuellt logga in på en server för att kunna se systemloggen, skulle händelserna helt enkelt komma till dig? How-To Geek går in i hur man installerar en syslog-samlare.
Översikt
Syslog används på en mängd olika server / enheter för att ge systeminformation till systemadministratören. Utan det är Wiki-inmatning:
Syslog är en standard för datadoggning. Det möjliggör separation av programvaran som genererar meddelanden från det system som lagrar dem och programvaran som rapporterar och analyserar dem.
Syslog kan användas för datasystemhantering och säkerhetsrevision samt generella informations-, analys- och felsökningsmeddelanden. Den stöds av en mängd olika enheter( som skrivare och routrar) och mottagare över flera plattformar. På grund av detta kan syslog användas för att integrera loggdata från många olika systemtyper till ett centralt förråd.
För att kunna trycka på den här informationen kan man:
- Anslut till servern / enheten. Var hur kan man ändra från enhet till enhet och om möjligt alls från var administratören är i relation till brandväggen som skyddar tillgången.
- Hitta Syslog-filen. Vilket kan vara på en något annorlunda plats beroende på vilket system / enhet som ska nås. Till exempel på Debian är detta "/var/log/ syslog" och på DD-WRT är dess "/var/log/-meddelanden"( nästan som om det bara är för dig. ..).
- Använd ett tillgängligt filvisningsverktyg.Återigen kan det vara lite annorlunda beroende på vad som är tillgängligt på systemet. Till exempel på Busybox är "mindre" verktyget inte det fullständiga GNU-genomförandet och saknar sålunda funktionen "Scroll forward"( + F).
Alternativet är att installera en Syslog-samlare och få Syslog-ing-servrarna / enheterna att skicka händelserna till den.
Förkunskaper &Förutsättningar
- En enhet som stöder fjärrkontrollen Syslog-ing. I denna artikel kommer vi att använda DD-WRT som ett exempel.
- Syslog använder port 514 UDP, och som sådan måste den vara tillgänglig från enheten som skickar informationen till uppsamlaren.
- Några grundläggande nätverkskunskaper vet hur det antas.
Installera Syslog-samlaren
För att kunna hämta händelserna måste man ha en Syslog-server. Medan det finns en mängd alternativ som "Kiwi" och "PRTG" för att nämna några, valde vi att använda "Syslog Watcher".
Obs! Det rekommenderas att samlingsservern använder en IP som inte ändras, antingen genom att statiskt tilldela den eller reservera den i DHCP.
- Ladda ner den senaste Syslog Watcher.
- Installera i det vanliga "next - & gt;nästa - & gt;avsluta "mode.
- Öppna programmet från startmenyn.
- När du blir ombedd att välja driftsätt väljer du: "Hantera lokal Syslog-server".
- Om du uppmanas av Windows UAC, godkänna administratörsrättighetsförfrågan.
- Starta tjänsten genom att klicka på den stora "Play" -knappen längst upp till vänster.
Medan du till exempel kan konfigurera programmet, till exempel, som det visas i videotutorialarna, har du inte alltför och det är klart att rulla.
Konfigurera Syslog avsändaren
Som nämnts ovan använder vi DD-WRT för detta exempel. Med det sagt är fjärrkontroll Syslog-ing en förmåga som stöds av de flesta självrespekterande enheter / operativsystem. Se dokumentationen om hur du ställer in det.
På DD-WRT:
- Gå till webGUI och välj "Tjänster".
- Markera kryssrutan Aktivera för "Syslogd".
- I textrutan Fjärrserver lägger du in IP / DNS för samlingsservern.
- Spara &Ansök om de inställningar som ska påverkas.
Det är det. .. din Syslog Watcher bör börja bli befolkade av systemhändelser.
Om du till exempel har implementerat vår "Så här tar du bort annonser med Pixelserv på DD-WRT" -guiden kan du se något som nedan:
Njut:)
Försök inte fjärrstyra några rymdbroar...: P