Pagina principala » HOWTO » Cum se colectează de la distanță evenimente de server folosind Syslog

    Cum se colectează de la distanță evenimente de server folosind Syslog

    Ați dorit vreodată că, în loc să vă conectați manual la un server pentru a vedea jurnalul de sistem, evenimentele ar veni pur și simplu la dumneavoastră? How-To Geek merge în modul de configurare a unui colector syslog.

    Prezentare generală

    Syslog este utilizat pe o varietate de servere / dispozitive pentru a oferi administratorului de sistem informații despre sistem. Afară este Wiki:

    Syslog este un standard pentru logarea datelor pe computer. Acesta permite separarea software-ului care generează mesaje de la sistemul care le stochează și software-ul care le raportează și analizează.

    Syslog poate fi folosit pentru managementul sistemelor de calcul și pentru auditul de securitate, precum și pentru mesajele generalizate de informare, analiză și depanare. Este susținută de o mare varietate de dispozitive (cum ar fi imprimante și routere) și receptoare pe mai multe platforme. Din acest motiv, syslog poate fi folosit pentru a integra datele de jurnal din mai multe tipuri diferite de sisteme într-un depozit central.

    Pentru a accesa aceste informații, s-ar putea:

    1. Conectați-vă la server / dispozitiv. În cazul în care modul, se poate schimba de la dispozitiv la dispozitiv și, dacă este posibil, de unde administratorul este în raport cu firewall-ul care protejează activul.
    2. Găsiți fișierul Syslog. Care ar putea fi într-o locație puțin diferită, în funcție de sistemul / dispozitivul accesat. De exemplu, pe Debian aceasta este "/ var / log / syslog", iar pe DD-WRT "/ var / log / messages" (aproape ca și cum doar pentru a vă spite ...).
    3. Utilizați un utilitar de vizualizare a fișierelor disponibile. Din nou, ar putea fi ușor diferit în funcție de ceea ce este disponibil în sistem. De exemplu, în Busybox, utilitarul "less" nu este implementarea completă a GNU și ca atare lipsește funcția "Scroll forward" (+ F).

    Alternativa ar fi să configurați un colector Syslog și serverele / dispozitivele Syslogging să trimită evenimentele la acesta.

    Cerințe preliminare și presupuneri

    • Un dispozitiv care acceptă Syslogging de la distanță. În acest articol vom folosi DD-WRT ca exemplu.
    • Syslog utilizează portul 514 UDP și ca atare trebuie să fie accesibil de la dispozitivul care trimite informațiile la colector.
    • Unele rețele de bază știu cum se presupune.

    Configurați colectorul Syslog

    Pentru a colecta evenimentele, trebuie să aveți un server Syslog. Deși există o multitudine de opțiuni precum "Kiwi" și "PRTG" pentru a menționa câteva, am optat să folosim "Syslog Watcher".

    Notă: Se recomandă ca serverul de colectare să utilizeze o adresă IP care nu se va schimba, fie prin alocarea statică sau rezervarea acestuia în DHCP.

    • Descărcați cel mai recent Syslog Watcher.
    • Instalați în modul obișnuit "next -> next -> finish".
    • Deschideți programul din "meniul de pornire".
    • Când vi se solicită să selectați modul de operare, selectați: "Gestionați serverul Syslog local".
    • Dacă vi se solicită Windows UAC, aprobați solicitarea de drepturi administrative.
    • Porniți serviciul făcând clic pe butonul imens "Play" din partea stângă sus.

    În timp ce ați putea configura programul în continuare, de exemplu, așa cum se arată în tutorialele video, nu aveți prea mult și este gata să vă rog.

    Configurați expeditorul Syslog

    După cum sa menționat mai sus, vom folosi DD-WRT pentru acest exemplu. Cu acest lucru, Syslog-ing de la distanță este o capacitate susținută de cele mai multe dispozitive / sisteme de operare care respectă ele însele. Consultați documentația cu privire la modul de configurare.

    Pe DD-WRT:

    • Accesați webGUI și selectați "Servicii".
    • Bifați caseta de selectare Activare pentru "Syslogd".
    •  În caseta de text Remote Server, puneți adresa IP / DNS a serverului de colectare.
    • Salvați & Aplicați pentru ca setările să fie afectate.

    Asta este ... Syslog Watcher ar trebui să înceapă să fie populat de evenimente de sistem.

    De exemplu, dacă ați implementat ghidul nostru "Cum să eliminați reclamele cu Pixelserv pe DD-WRT", veți putea vedea ceva de genul următor:

    Bucurați-vă :)

    Nu încercați să acționați de la distanță de orice punte spațiu ...: P

    Cum să controlați de la distanță PC-ul (chiar și atunci când se prăbușește)
    Cum să copiați de la distanță fișierele pe SSH fără a introduce parola
    Cum să accesați de la distanță Synology NAS utilizând QuickConnect
    Articolul următor
    Cum să controlați de la distanță aparatul foto
    Articolul precedent
    Cum să creați copii de rezervă pentru datele de la distanță cu CrashPlan