Kaip nuotoliniu būdu surinkti serverio įvykius naudojant „Syslog“

Ar jūs kada nors norėjote, kad vietoj to, kad galėtumėte rankiniu būdu prisijungti prie serverio, kad pamatytumėte sistemos žurnalą, įvykiai tiesiog ateis pas jus? „How-To Geek“ patenka į „syslog“ kolekcininko nustatymą.

Apžvalga

Syslog naudojamas įvairiems serveriams / įrenginiams, kad sistemos administratorius pateiktų sistemos informaciją. Iš „Wiki“ įrašo:

Syslog yra kompiuterinių duomenų registravimo standartas. Tai leidžia atskirti programinę įrangą, kuri generuoja pranešimus iš sistemos, saugančios juos, ir programinę įrangą, kuri praneša ir analizuoja juos.

„Syslog“ gali būti naudojama kompiuterių sistemų valdymui ir saugumo auditui, taip pat bendriems informavimo, analizės ir derinimo pranešimams. Jį palaiko įvairūs įrenginiai (pvz., Spausdintuvai ir maršrutizatoriai) ir imtuvai įvairiose platformose. Dėl šios priežasties syslog gali būti naudojamas integruoti žurnalo duomenis iš įvairių tipų sistemų į centrinę saugyklą.

Norint pasinaudoti šia informacija, galima:

1. Prisijunkite prie serverio / įrenginio. Kur tai gali pasikeisti iš įrenginio į prietaisą ir, jei įmanoma, iš viso, iš kur administratorius yra susijęs su ugniasiene, apsaugančia turtą.
2. Raskite „Syslog“ failą. Kuris gali būti šiek tiek kitoje vietoje, priklausomai nuo prieigos prie sistemos / įrenginio. Pavyzdžiui, „Debian“ tai yra „/ var / log / syslog“ ir „DD-WRT“ jo „/ var / log / messages“ (beveik taip, tarsi tik norėčiau jus ...).
3. Naudokite turimą failų peržiūros priemonę. Vėlgi gali šiek tiek skirtis, priklausomai nuo to, kas yra sistemoje. Pavyzdžiui, „Busybox“ „mažiau“ naudingumas yra ne visiškas GNU diegimas, todėl nėra „Scroll forward“ (+ F) funkcijos.

Alternatyva būtų konfigūruoti „Syslog“ kolektorių ir turėti „Syslog“ serverius / įrenginius į jį.

Būtinos sąlygos ir prielaidos

• Prietaisas, kuris palaiko nuotolinį „Syslog-ing“. Šiame straipsnyje mes naudosime DD-WRT kaip pavyzdį.
• „Syslog“ naudoja 514 UDP prievadą ir turi būti pasiekiamas iš įrenginio, siunčiančio informaciją į kolektorių.
• Daroma prielaida, kad žinios apie pagrindinius tinklus.

Nustatykite „Syslog“ kolektorių

Norint surinkti įvykius, reikia turėti „Syslog“ serverį. Nors yra daug galimybių, pvz., „Kiwi“ ir „PRTG“, kad paminėtume keletą, mes pasirinkome naudoti „Syslog Watcher“.

Pastaba: rekomenduojama, kad rinkimo serveris naudotų IP, kuris nekeičia, statiškai priskirdamas jį arba rezervuodamas jį DHCP.

• Atsisiųskite naujausią „Syslog Watcher“.
• Įdiekite įprastą „kitą -> kitą -> apdailą“.
• Atidarykite programą „Pradžios meniu“.
• Kai būsite paraginti pasirinkti veikimo režimą, pasirinkite: „Tvarkyti vietinį„ Syslog “serverį“.
• Jei „Windows UAC“ paragina, patvirtinkite administracinių teisių užklausą.
• Pradėkite paslaugą spustelėję didžiulį mygtuką „Žaisti“ viršutiniame kairiajame kampe.

Nors galite toliau konfigūruoti programą, pavyzdžiui, kaip parodyta vaizdo samouczkuose, jūs taip pat neturite ir jis yra pasirengęs sukti.

Nustatykite „Syslog“ siuntėją

Kaip minėta pirmiau, šiuo pavyzdžiu naudosime DD-WRT. Tuomet nuotolinis „Syslog-ing“ yra pajėgumas, kurį palaiko dauguma savanoriškų įrenginių / OS. Pasitarkite su dokumentais, kaip ją nustatyti.

DD-WRT:

• Eikite į webGUI ir pasirinkite „Paslaugos“.
• Pažymėkite žymės langelį Įjungti „Syslogd“.
  
•  Lauke „Remote Server“ įdėkite rinkimo serverio IP / DNS.
• „Save & Apply“ (išsaugoti ir taikyti), kad nustatymai veiktų.

Tai yra… jūsų „Syslog Watcher“ turėtų pradėti įsisavinti sistemos įvykius.

Pvz., Jei įgyvendinote „Kaip pašalinti skelbimus su„ Pixelserv “DD-WRT vadove, galėsite pamatyti kažką panašaus į toliau pateiktą:

Mėgautis :)

Nebandykite nuotoliniu būdu valdyti bet kokių erdvių tiltų…: P