14Sep
Hiç sistem günlüğünü görebilmek için bir sunucuya el ile giriş yapmak zorunda kalmadan, olaylar size basitçe gelmek ister mi? Nasıl Yapılır Geek, bir syslog koleksiyoncusu nasıl kurulacağına gider.
Genel Bakış
Syslog, sistem yöneticisine sistem bilgisi vermek üzere çeşitli sunucu / aygıtlarda kullanılır. Out Wiki girişi:
Syslog , bilgisayar veri günlüğü için standarttır. Onları depolayan sistemden mesaj üreten yazılımın ve onları rapor eden ve analiz eden yazılımın ayrılmasına olanak tanır.
Syslog, bilgisayar sistemi yönetimi ve güvenlik denetiminin yanı sıra genel bilgi, analiz ve hata ayıklama mesajları için de kullanılabilir.Çok çeşitli cihazlar( yazıcılar ve yönlendiriciler gibi) ve çoklu platformlardaki alıcılar tarafından desteklenir. Bu nedenle, syslog birçok farklı sistem türünün günlük verilerini merkezi bir depoya entegre etmek için kullanılabilir.
Bu bilgilere dokunmak için şunlar yapılabilir:
- Sunucuya / cihaza bağlanın. Nasıl yapıldığı, cihazdan cihaza ve mümkünse, yöneticinin varlığı koruyan güvenlik duvarıyla ilişkili olduğu yerden nasıl değiştirebileceği.
- Syslog dosyasını bulun. Bunlar, erişilen sistem / cihaza bağlı olarak biraz farklı bir yerde olabilir.Örneğin, Debian'da "/var/log/ syslog" ve DD-WRT'de "/var/log/ mesajları"( sanki sizi rahatsız edecekmiş gibi. ..).
- Kullanılabilir bir dosya görüntüleme yardımcı programı kullanın. Yine sistem üzerinde mevcut olanağa bağlı olarak biraz farklı olabilir.Örneğin Busybox'da "daha az" yardımcı program tam bir GNU uygulaması değildir ve "İleri kaydır"( + F) işlevi eksiktir.
Alternatif bir Syslog koleksiyoncusu kurmak ve Syslog-ing sunucularının / cihazlarının olayları ona göndermesine alternatif olacaktır.
Önkoşulları &Varsayımlar
- Uzak Syslog-ing'i destekleyen bir cihaz. Bu yazıda DD-WRT'yi örnek olarak kullanacağız.
- Syslog, 514 numaralı UDP bağlantı noktasını kullanır ve bu nedenle, bilgileri toplayıcıya gönderen aygıttan erişilebilir olmalıdır.
- Bazı temel ağlar nasıl olacağını biliyor.
Syslog koleksiyoncusu
'yi kurma Olayları toplamak için birinin Syslog sunucusuna ihtiyacı var. Birkaçını söylemek için "Kiwi" ve "PRTG" gibi birçok seçenek bulunurken "Syslog Watcher" ı kullanmayı seçtik.
Not: Toplama sunucusu, statik olarak atama veya DHCP'de ayırma yoluyla değişmeyecek bir IP kullanması önerilir.
- En son Syslog Watcher'ı indirin.
- Düzenli "sonraki - & gt;sonraki - & gt;bitir "modası.
- "Başlat menüsünden" programı açın.
- Çalışma modunu seçmeniz istendiğinde, "Yerel Syslog sunucusunu yönet" i seçin.
- Windows UAC tarafından istenirse, yönetim hakları taleplerini onaylayın.
- Sol üstteki büyük "Oynat" düğmesini tıklayarak hizmete başlayın.
Programı daha da yapılandırabilirsiniz, örneğin, video öğreticilerinde gösterildiği gibi, sizde de yok ve yayınlanmaya hazır.
Syslog göndericisini
'yi kurun Yukarıda belirtildiği gibi, bu örnek için DD-WRT'yi kullanacağız. Bununla birlikte, uzak Syslog-ing, öz saygı duyulan çoğu cihaz / OS tarafından desteklenen bir yetenektir. Nasıl kurulacağı konusunda belgelere başvurun.
DD-WRT'de:
- WebGUI sitesine gidin ve "Hizmetler" i seçin.
- "Syslogd" için Etkinleştir onay kutusunu işaretleyin.
- Uzak Sunucu metin kutusunda, toplama sunucusunun IP / DNS'sini yerleştirin.
- Kaydet & amp;Etkilenmesi için ayarları uygulayın.
Bu. .. Syslog Watcher'ın sistem olaylarıyla doldurulmaya başlaması gerekir.
Örneğin, "DD-WRT'de Pixelserv ile Reklamları Nasıl Kaldırırız?" Kılavuzunu uygularsanız, aşağıdaki gibi bir şey görebilirsiniz:
Enjoy:)
Herhangi bir uzay köprüsünü uzaktan kumanda etmeye çalışmayın...: P