Jak zdalnie zbierać zdarzenia serwera za pomocą Syslog
Czy kiedykolwiek żałowałeś, że zamiast ręcznie logować się na serwer, aby zobaczyć log systemowy, zdarzenia po prostu przyszłyby do ciebie? How-To Geek zajmie się konfiguracją kolektora syslog.
Przegląd
Syslog jest używany na różnych serwerach / urządzeniach, aby przekazać informacje systemowe administratorowi systemu. Out to wpis Wiki:
Syslog jest standardem do rejestrowania danych komputerowych. Pozwala to na separację oprogramowania, które generuje komunikaty z systemu, który je przechowuje, oraz oprogramowania, które je raportuje i analizuje.
Syslog może być używany do zarządzania systemami komputerowymi i kontroli bezpieczeństwa, jak również do ogólnych komunikatów informacyjnych, analiz i debugowania. Obsługiwany jest przez różnorodne urządzenia (takie jak drukarki i routery) oraz odbiorniki na wielu platformach. Z tego powodu syslog może być użyty do integracji danych logów z wielu różnych typów systemów do centralnego repozytorium.
Aby uzyskać dostęp do tych informacji, można:
- Połącz się z serwerem / urządzeniem. Gdzie, w jaki sposób, może zmienić się z urządzenia na urządzenie i jeśli to możliwe w ogóle, skąd administrator jest związany z zaporą ogniową chroniącą zasób.
- Znajdź plik Syslog. Które mogą znajdować się w nieco innym miejscu, w zależności od systemu / urządzenia, do którego można uzyskać dostęp. Na przykład na Debianie jest to "/ var / log / syslog", a na DD-WRT jego "/ var / log / messages" (prawie tak, jakby tylko na złość ...).
- Użyj dostępnego narzędzia do przeglądania plików. Ponownie może się nieznacznie różnić w zależności od tego, co jest dostępne w systemie. Na przykład w Busybox, narzędzie "less" nie jest pełną implementacją GNU i jako takie brakuje funkcji "Scroll forward" (+ F).
Alternatywą byłoby ustawienie kolektora Syslog i wysłanie do niego serwerów / urządzeń Syslog.
Wymagania wstępne i założenia
- Urządzenie obsługujące zdalny system Syslog-ing. W tym artykule użyjemy DD-WRT jako przykładu.
- Syslog wykorzystuje port 514 UDP, i jako taki musi być osiągalny z urządzenia wysyłającego informacje do kolektora.
- Przyjmuje się pewne podstawowe informacje o sieci.
Skonfiguruj kolektor Syslog
Aby zebrać zdarzenia, trzeba mieć serwer Syslog. Chociaż istnieje wiele opcji, takich jak "Kiwi" i "PRTG", aby wymienić tylko kilka, zdecydowaliśmy się użyć "Syslog Watcher".
Uwaga: Zaleca się, aby serwer zbierający używał adresu IP, który się nie zmieni, albo statycznie przypisując go lub rezerwując w DHCP.
- Pobierz najnowszy Syslog Watcher.
- Zainstaluj w regularny sposób "next -> next -> finish".
- Otwórz program z "menu startowego".
- Gdy pojawi się monit o wybranie trybu działania, wybierz: "Zarządzaj lokalnym serwerem Syslog".
- Jeśli zostanie wyświetlony monit UAC systemu Windows, zatwierdź żądanie uprawnień administracyjnych.
- Uruchom usługę, klikając ogromny przycisk "Graj" w lewym górnym rogu.
Chociaż możesz dalej skonfigurować program, na przykład, jak pokazano w samouczkach wideo, nie masz go również i jest gotowy do użycia.
Skonfiguruj nadawcę Syslog
Jak wspomniano powyżej, do tego przykładu użyjemy DD-WRT. Dzięki temu zdalne syslogowanie to zdolność obsługiwana przez większość szanujących się urządzeń / systemów operacyjnych. Zapoznaj się z dokumentacją, jak ją skonfigurować.
W DD-WRT:
- Przejdź do webGUI i wybierz "Usługi".
- Zaznacz pole wyboru Włącz dla "Syslogd".
- W polu tekstowym Serwer zdalny wpisz adres IP / DNS serwera zbierającego.
- Zapisz i aplikuj, aby ustawienia miały wpływ.
To jest to ... twój Syslog Watcher powinien zacząć być zapełniany przez zdarzenia systemowe.
Na przykład, jeśli wdrożyłeś nasz przewodnik "Jak usunąć reklamy w Pixelserv na DD-WRT", zobaczysz coś takiego:
Cieszyć się :)
Nie próbuj zdalnie obsługiwać żadnych mostów kosmicznych ...: P