Bagaimana Mengumpul Acara Pelayan dari jauh Menggunakan Syslog
Adakah anda pernah berharap bahawa bukannya perlu log masuk secara manual ke pelayan untuk melihat log sistem, acara itu hanya akan datang kepada anda? How-To Geek masuk ke cara membuat persediaan pemungut syslog.
Gambaran keseluruhan
Syslog digunakan pada pelbagai pelayan / peranti untuk memberikan maklumat sistem kepada pentadbir sistem. Daripada entri Wiki itu:
Syslog adalah standard untuk pembalakan data komputer. Ia membenarkan pemisahan perisian yang menjana mesej dari sistem yang menyimpannya dan perisian yang melaporkan dan menganalisisnya.
Syslog boleh digunakan untuk pengurusan sistem komputer dan pengauditan keselamatan serta maklumat umum, analisis, dan mesej debug. Ia disokong oleh pelbagai jenis peranti (seperti pencetak dan penghala) dan penerima di pelbagai platform. Oleh sebab itu, syslog boleh digunakan untuk mengintegrasikan data log dari pelbagai jenis sistem ke repositori utama.
Untuk mengetuk maklumat itu, seseorang boleh:
- Sambung ke pelayan / peranti. Di mana cara, boleh berubah dari peranti ke peranti dan jika mungkin sama sekali dari mana pentadbir berkaitan dengan firewall yang melindungi aset.
- Cari fail Syslog. Yang boleh berada di lokasi yang sedikit berbeza bergantung kepada sistem / peranti yang sedang diakses. Sebagai contoh, pada Debian ini "/ var / log / syslog" dan pada DD-WRT "/ var / log / messages" (hampir seolah-olah hanya terlepas ...).
- Gunakan utiliti tontonan fail yang tersedia. Sekali lagi mungkin sedikit berbeza bergantung pada apa yang ada pada sistem. Contohnya pada Busybox utiliti "kurang" bukanlah pelaksanaan GNU penuh dan oleh itu hilang fungsi "Scroll forward" (+ F).
Alternatifnya ialah untuk menubuhkan pemungut Syslog dan mempunyai pelayan / peranti Syslog-ing menghantar peristiwa kepadanya.
Prasyarat & Andaian
- Peranti yang menyokong Syslog-ing jauh. Dalam artikel ini kita akan menggunakan DD-WRT sebagai contoh.
- Syslog menggunakan port 514 UDP, dan oleh itu ia mesti dapat dicapai dari peranti yang menghantar maklumat tersebut kepada pengumpul.
- Sesetengah rangkaian asas tahu cara diandaikan.
Persiapkan pengumpul Syslog
Untuk mengumpul peristiwa, seseorang perlu mempunyai pelayan Syslog. Walaupun ada banyak pilihan seperti "Kiwi" dan "PRTG" untuk menyebut beberapa, kami memilih menggunakan "Syslog Watcher".
Nota: Adalah disyorkan bahawa pelayan pengumpulan akan menggunakan IP yang tidak akan berubah, sama ada secara statik menyerahkan atau menempahnya dalam DHCP.
- Muat turun Syslog Watcher terkini.
- Pasang secara tetap "seterusnya -> seterusnya -> selesai" fesyen.
- Buka program dari menu "start".
- Apabila diminta untuk memilih mod operasi, pilih: "Urus pelayan Syslog tempatan".
- Jika digesa oleh Windows UAC, meluluskan permintaan hak pentadbiran.
- Mulakan perkhidmatan ini dengan mengklik butang "Main" yang besar di sebelah kiri atas.
Walaupun anda boleh mengkonfigurasi lebih lanjut program itu, sebagai contoh, seperti yang ditunjukkan dalam tutorial video, anda juga tidak mempunyai dan ia bersedia untuk menggulung.
Sediakan pengirim Syslog
Seperti yang dinyatakan di atas, kami akan menggunakan DD-WRT untuk contoh ini. Dengan itu, Syslog-ing jauh adalah kemampuan yang disokong oleh kebanyakan peranti / OS yang menghormati diri sendiri. Rujuk dokumentasi tentang bagaimana untuk menetapkannya.
Pada DD-WRT:
- Pergi ke webGUI dan pilih "Perkhidmatan".
- Semak kotak semak Aktifkan untuk "Syslogd".
- Dalam kotak teks Pelayan Jauh, masukkan IP / DNS pelayan pengumpulan.
- Simpan & Terapkan untuk tetapan untuk memberi kesan.
Itulah ... Pengawas Syslog anda sepatutnya mula dihuni oleh acara sistem.
Sebagai contoh, jika anda telah melaksanakan panduan "Cara Hapus Iklan dengan Pixelserv di DD-WRT", anda akan dapat melihat sesuatu seperti di bawah:
Nikmati :)
Jangan cuba jauh dari mana-mana jambatan ruang ...: P