Ako vzdialene zhromažďovať udalosti serverov pomocou Syslog

Chceli ste niekedy, že namiesto toho, aby ste museli ručne prihlásiť sa na server, aby ste videli systémový denník, udalosti jednoducho prídu k vám? How-To Geek ide do toho, ako nastaviť kolektor syslog.

Prehľad

Syslog sa používa na rôznych serveroch / zariadeniach, aby poskytovali systémové informácie správcovi systému. Out je to Wiki záznam:

syslog je štandard pre zaznamenávanie údajov počítača. Umožňuje oddelenie softvéru, ktorý generuje správy zo systému, ktorý ich ukladá, a softvéru, ktorý ich vykazuje a analyzuje.

Syslog je možné použiť na správu počítačového systému a audit bezpečnosti, ako aj na generalizované informačné, analýzy a ladiace správy. Je podporovaná širokou škálou zariadení (napríklad tlačiarní a smerovačov) a prijímačov na viacerých platformách. Z tohto dôvodu môže byť syslog použitý na integráciu údajov denníka z mnohých rôznych typov systémov do centrálneho úložiska.

Aby sme mohli tieto informácie využiť, mohli by sme:

1. Pripojte sa k serveru / zariadeniu. Kde, ako sa môže zmeniť z prístroja na zariadenie a ak je to možné, odkiaľ je správca vo vzťahu k bráne firewall, ktorá chráni majetok.
2. Nájdite súbor Syslog. Ktoré by mohli byť v mierne odlišnom mieste v závislosti od prístupu k systému / zariadeniu. Napríklad v Debiane je to "/ var / log / syslog" a na DD-WRT je jeho "/ var / log / messages" (takmer tak,.
3. Použite dostupný nástroj na prezeranie súborov. Opäť sa môže mierne líšiť v závislosti od toho, čo je v systéme k dispozícii. Napríklad na Busybox nie je pomôcka "less" plná GNU implementácia a ako taká chýba funkcia "Scroll forward" (+ F).

Alternatívou by bolo nastaviť kolektor Syslog a nechať Syslogingové servery / zariadenia odosielať udalosti.

Predpoklady a predpoklady

• Zariadenie, ktoré podporuje vzdialené Sysloging. V tomto článku budeme ako príklad použiť DD-WRT.
• Syslog používa port 514 UDP a ako taký musí byť prístupný od zariadenia, ktoré odosiela informácie do kolektora.
• Niektoré základné znalosti o sieti vedia, ako sa predpokladá.

Nastavte kolektor Syslog

Ak chcete zhromaždiť udalosti, potrebujete mať server Syslog. Hoci existuje veľa možností ako "Kiwi" a "PRTG", aby sme sa zmienili o niekoľkých, rozhodli sme sa použiť "Syslog Watcher".

Poznámka: Odporúča sa, aby zberný server používal IP, ktorý sa nezmení ani statickým priradením alebo rezerváciou v DHCP.

• Stiahnite si najnovší Syslog Watcher.
• Nainštalujte do bežnej "next -> next -> finish" módy.
• Otvorte program z ponuky "Štart".
• Po výzve na výber režimu prevádzky vyberte: "Správa lokálneho servera Syslog".
• Ak vás systém Windows UAC vyzve, schvaľte žiadosť o správcovské práva.
• Spustite službu kliknutím na obrovské tlačidlo "Prehrať" vľavo hore.

Aj keď by ste mohli nakonfigurovať program, napríklad, ako je uvedené v video tutoriách, nemáte príliš a je pripravené na roll.

Nastavte odosielateľa Syslog

Ako sme uviedli vyššie, pre tento príklad použijeme DD-WRT. Vďaka tomu je vzdialený systém Sysloging schopný podporovať väčšina sebaúctových zariadení / operačných systémov. Pozrite si dokumentáciu, ako ju nastaviť.

Na DD-WRT:

• Prejdite do webGUI a zvoľte "Služby".
• Začiarknite políčko Zapnúť možnosť "Syslogd".
  
•  V textovom poli Vzdialený server zadajte IP / DNS zberného servera.
• Uložiť & Použiť, aby sa nastavenia dotkli.

To je ... váš Syslog Watcher by sa mal začať obývať systémovými udalosťami.

Ak ste napríklad implementovali príručku "Ako odstrániť inzeráty s technológiou Pixelserv na DD-WRT", budete môcť vidieť niečo ako nižšie:

Užite si to :)

Nesnažte sa diaľkovo ovládať žiadne medzery ...: P