Główna » jak » Jak zdalnie zbierać zdarzenia serwera za pomocą Syslog

    Jak zdalnie zbierać zdarzenia serwera za pomocą Syslog

    Czy kiedykolwiek żałowałeś, że zamiast ręcznie logować się na serwer, aby zobaczyć log systemowy, zdarzenia po prostu przyszłyby do ciebie? How-To Geek zajmie się konfiguracją kolektora syslog.

    Przegląd

    Syslog jest używany na różnych serwerach / urządzeniach, aby przekazać informacje systemowe administratorowi systemu. Out to wpis Wiki:

    Syslog jest standardem do rejestrowania danych komputerowych. Pozwala to na separację oprogramowania, które generuje komunikaty z systemu, który je przechowuje, oraz oprogramowania, które je raportuje i analizuje.

    Syslog może być używany do zarządzania systemami komputerowymi i kontroli bezpieczeństwa, jak również do ogólnych komunikatów informacyjnych, analiz i debugowania. Obsługiwany jest przez różnorodne urządzenia (takie jak drukarki i routery) oraz odbiorniki na wielu platformach. Z tego powodu syslog może być użyty do integracji danych logów z wielu różnych typów systemów do centralnego repozytorium.

    Aby uzyskać dostęp do tych informacji, można:

    1. Połącz się z serwerem / urządzeniem. Gdzie, w jaki sposób, może zmienić się z urządzenia na urządzenie i jeśli to możliwe w ogóle, skąd administrator jest związany z zaporą ogniową chroniącą zasób.
    2. Znajdź plik Syslog. Które mogą znajdować się w nieco innym miejscu, w zależności od systemu / urządzenia, do którego można uzyskać dostęp. Na przykład na Debianie jest to "/ var / log / syslog", a na DD-WRT jego "/ var / log / messages" (prawie tak, jakby tylko na złość ...).
    3. Użyj dostępnego narzędzia do przeglądania plików. Ponownie może się nieznacznie różnić w zależności od tego, co jest dostępne w systemie. Na przykład w Busybox, narzędzie "less" nie jest pełną implementacją GNU i jako takie brakuje funkcji "Scroll forward" (+ F).

    Alternatywą byłoby ustawienie kolektora Syslog i wysłanie do niego serwerów / urządzeń Syslog.

    Wymagania wstępne i założenia

    • Urządzenie obsługujące zdalny system Syslog-ing. W tym artykule użyjemy DD-WRT jako przykładu.
    • Syslog wykorzystuje port 514 UDP, i jako taki musi być osiągalny z urządzenia wysyłającego informacje do kolektora.
    • Przyjmuje się pewne podstawowe informacje o sieci.

    Skonfiguruj kolektor Syslog

    Aby zebrać zdarzenia, trzeba mieć serwer Syslog. Chociaż istnieje wiele opcji, takich jak "Kiwi" i "PRTG", aby wymienić tylko kilka, zdecydowaliśmy się użyć "Syslog Watcher".

    Uwaga: Zaleca się, aby serwer zbierający używał adresu IP, który się nie zmieni, albo statycznie przypisując go lub rezerwując w DHCP.

    • Pobierz najnowszy Syslog Watcher.
    • Zainstaluj w regularny sposób "next -> next -> finish".
    • Otwórz program z "menu startowego".
    • Gdy pojawi się monit o wybranie trybu działania, wybierz: "Zarządzaj lokalnym serwerem Syslog".
    • Jeśli zostanie wyświetlony monit UAC systemu Windows, zatwierdź żądanie uprawnień administracyjnych.
    • Uruchom usługę, klikając ogromny przycisk "Graj" w lewym górnym rogu.

    Chociaż możesz dalej skonfigurować program, na przykład, jak pokazano w samouczkach wideo, nie masz go również i jest gotowy do użycia.

    Skonfiguruj nadawcę Syslog

    Jak wspomniano powyżej, do tego przykładu użyjemy DD-WRT. Dzięki temu zdalne syslogowanie to zdolność obsługiwana przez większość szanujących się urządzeń / systemów operacyjnych. Zapoznaj się z dokumentacją, jak ją skonfigurować.

    W DD-WRT:

    • Przejdź do webGUI i wybierz "Usługi".
    • Zaznacz pole wyboru Włącz dla "Syslogd".
    •  W polu tekstowym Serwer zdalny wpisz adres IP / DNS serwera zbierającego.
    • Zapisz i aplikuj, aby ustawienia miały wpływ.

    To jest to ... twój Syslog Watcher powinien zacząć być zapełniany przez zdarzenia systemowe.

    Na przykład, jeśli wdrożyłeś nasz przewodnik "Jak usunąć reklamy w Pixelserv na DD-WRT", zobaczysz coś takiego:

    Cieszyć się :)


    Nie próbuj zdalnie obsługiwać żadnych mostów kosmicznych ...: P