If-Koubou

Kako daljinski prikupljati događaje poslužitelja pomoću Syslog

Kako daljinski prikupljati događaje poslužitelja pomoću Syslog (Kako da)

Jeste li ikad poželjeli da umjesto da se ručno prijavite na poslužitelj kako biste vidjeli zapisnik sustava, događaje jednostavno dolaze k vama? Kako-To Geek ide u kako postaviti syslog kolekcionara.

Pregled

Syslog se koristi na različitim poslužiteljima / uređajima kako bi administratoru sustava dao informacije o sustavu. Izlazni Wiki:

Syslog je standard za bilježenje podataka računala. Omogućuje odvajanje softvera koji generira poruke od sustava koji ih pohranjuje i softver koji ih izvješćuje i analizira.

Syslog se može koristiti za upravljanje računalnim sustavom i sigurnosnu reviziju, kao i općenite informacije, analize i poruke o uklanjanju pogrešaka. Podržava širok raspon uređaja (poput pisača i usmjerivača) i prijemnika na više platformi. Zbog toga, syslog se može koristiti za integraciju zapisnika podataka iz mnogih različitih tipova sustava u središnji repozitorij.

Da bi se takve informacije iskoristile, moglo bi se:

  1. Povežite se s poslužiteljem / uređajem. Gdje se to može promijeniti s uređaja na uređaj i, ako je moguće, odakle je administrator u odnosu na vatrozid koji štiti imovinu.
  2. Pronađite Syslog datoteku. Što bi moglo biti na nešto drugačijem mjestu, ovisno o sustavu / uređaju kojemu se pristupa. Na primjer, na Debianu ovo je "/ var / log / syslog" i na DD-WRT-u "/ var / log / messages" (gotovo kao da vam se ne sviđa ...).
  3. Koristite dostupan alat za gledanje datoteka. Ponovno se može malo razlikovati, ovisno o tome što je dostupno na sustavu. Na primjer, na Busyboxu "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Scroll forward" (+ F).

Alternativa bi bila da postavite Syslog kolekcionara i da Syslog-ing poslužitelji / uređaji šalju događaje na njega.

Preduvjeti i pretpostavke

  • Uređaj koji podržava daljinsko Syslog-ing. U ovom članku ćemo koristiti DD-WRT kao primjer.
  • Syslog koristi port 514 UDP, i kao takav mora biti dostupan s uređaja koji šalje podatke kolektora.
  • Neki osnovni umrežavanje znaju kako se pretpostavlja.

Postavljanje Syslog kolekcionara

Da bismo prikupili događaje, treba imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" za spomenuti nekoliko, odlučili smo koristiti "Syslog Watcher".

Napomena: Preporuča se da će sabirni poslužitelj koristiti IP koji se neće mijenjati statički dodjeljujući ili rezerviranjem u DHCP-u.

  • Preuzmite najnoviji Syslog Watcher.
  • Instalirajte u redovnom modu "next -> next -> finish".
  • Otvorite program iz "izbornika Start".
  • Kada se od vas zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim Syslog poslužiteljem".
  • Ako vas sustav Windows UAC zatraži, odobrite zahtjev za administrativne zahtjeve.
  • Pokrenite uslugu klikom na ogromni gumb "Reprodukcija" u gornjem lijevom kutu.

Iako biste, primjerice, mogli konfigurirati program, kao što je prikazano u vodičima za videozapise, nemate previše i spremno je za preuzimanje.

Postavi Syslog pošiljatelja

Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim rečeno, daljinski Syslog-ing je sposobnost podržana od strane većine self poštujući uređaje / OS-a. Posavjetujte se s dokumentacijom o tome kako ga postaviti.

Na DD-WRT-u:

  • Idite na webGUI i odaberite "Usluge".
  • Označite potvrdni okvir Omogući za "Syslogd".
  • U tekstni okvir Udaljeni poslužitelj stavite IP / DNS sabirničkog poslužitelja.
  • Spremi i primijeni za postavke koje će utjecati.

To je to ... vaš Syslog Watcher trebao bi početi naseljavati sustavne događaje.

Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelservom na DD-WRT", moći ćete vidjeti nešto slično kao u nastavku:

Uživati ​​:)

Nemojte pokušavati daljinski upravljati svemirskim mostovima ...: P

Vrhunski članci
Kako daljinski pristupiti Synology NAS pomoću QuickConnect
Kako da
Kako daljinski upravljati računalom (čak i kada padne)
Kako da
Kako daljinski kopirati datoteke preko SSH bez unosa zaporke
Kako da