Úvodná » ako » Ako vzdialene zhromažďovať udalosti serverov pomocou Syslog

    Ako vzdialene zhromažďovať udalosti serverov pomocou Syslog

    Chceli ste niekedy, že namiesto toho, aby ste museli ručne prihlásiť sa na server, aby ste videli systémový denník, udalosti jednoducho prídu k vám? How-To Geek ide do toho, ako nastaviť kolektor syslog.

    Prehľad

    Syslog sa používa na rôznych serveroch / zariadeniach, aby poskytovali systémové informácie správcovi systému. Out je to Wiki záznam:

    syslog je štandard pre zaznamenávanie údajov počítača. Umožňuje oddelenie softvéru, ktorý generuje správy zo systému, ktorý ich ukladá, a softvéru, ktorý ich vykazuje a analyzuje.

    Syslog je možné použiť na správu počítačového systému a audit bezpečnosti, ako aj na generalizované informačné, analýzy a ladiace správy. Je podporovaná širokou škálou zariadení (napríklad tlačiarní a smerovačov) a prijímačov na viacerých platformách. Z tohto dôvodu môže byť syslog použitý na integráciu údajov denníka z mnohých rôznych typov systémov do centrálneho úložiska.

    Aby sme mohli tieto informácie využiť, mohli by sme:

    1. Pripojte sa k serveru / zariadeniu. Kde, ako sa môže zmeniť z prístroja na zariadenie a ak je to možné, odkiaľ je správca vo vzťahu k bráne firewall, ktorá chráni majetok.
    2. Nájdite súbor Syslog. Ktoré by mohli byť v mierne odlišnom mieste v závislosti od prístupu k systému / zariadeniu. Napríklad v Debiane je to "/ var / log / syslog" a na DD-WRT je jeho "/ var / log / messages" (takmer tak,.
    3. Použite dostupný nástroj na prezeranie súborov. Opäť sa môže mierne líšiť v závislosti od toho, čo je v systéme k dispozícii. Napríklad na Busybox nie je pomôcka "less" plná GNU implementácia a ako taká chýba funkcia "Scroll forward" (+ F).

    Alternatívou by bolo nastaviť kolektor Syslog a nechať Syslogingové servery / zariadenia odosielať udalosti.

    Predpoklady a predpoklady

    • Zariadenie, ktoré podporuje vzdialené Sysloging. V tomto článku budeme ako príklad použiť DD-WRT.
    • Syslog používa port 514 UDP a ako taký musí byť prístupný od zariadenia, ktoré odosiela informácie do kolektora.
    • Niektoré základné znalosti o sieti vedia, ako sa predpokladá.

    Nastavte kolektor Syslog

    Ak chcete zhromaždiť udalosti, potrebujete mať server Syslog. Hoci existuje veľa možností ako "Kiwi" a "PRTG", aby sme sa zmienili o niekoľkých, rozhodli sme sa použiť "Syslog Watcher".

    Poznámka: Odporúča sa, aby zberný server používal IP, ktorý sa nezmení ani statickým priradením alebo rezerváciou v DHCP.

    • Stiahnite si najnovší Syslog Watcher.
    • Nainštalujte do bežnej "next -> next -> finish" módy.
    • Otvorte program z ponuky "Štart".
    • Po výzve na výber režimu prevádzky vyberte: "Správa lokálneho servera Syslog".
    • Ak vás systém Windows UAC vyzve, schvaľte žiadosť o správcovské práva.
    • Spustite službu kliknutím na obrovské tlačidlo "Prehrať" vľavo hore.

    Aj keď by ste mohli nakonfigurovať program, napríklad, ako je uvedené v video tutoriách, nemáte príliš a je pripravené na roll.

    Nastavte odosielateľa Syslog

    Ako sme uviedli vyššie, pre tento príklad použijeme DD-WRT. Vďaka tomu je vzdialený systém Sysloging schopný podporovať väčšina sebaúctových zariadení / operačných systémov. Pozrite si dokumentáciu, ako ju nastaviť.

    Na DD-WRT:

    • Prejdite do webGUI a zvoľte "Služby".
    • Začiarknite políčko Zapnúť možnosť "Syslogd".
    •  V textovom poli Vzdialený server zadajte IP / DNS zberného servera.
    • Uložiť & Použiť, aby sa nastavenia dotkli.

    To je ... váš Syslog Watcher by sa mal začať obývať systémovými udalosťami.

    Ak ste napríklad implementovali príručku "Ako odstrániť inzeráty s technológiou Pixelserv na DD-WRT", budete môcť vidieť niečo ako nižšie:

    Užite si to :)


    Nesnažte sa diaľkovo ovládať žiadne medzery ...: P