loader

Kako na daljavo zbrati strežniške dogodke z uporabo Syslog-a

Anonim

Ali ste že kdaj želeli, da bi se namesto, da bi se ročno prijavili na strežnik, da bi videli sistemski dnevnik, preprosto zgodili? Kako naj Geek gre v kako namestiti syslog zbiralec.

Pregled

Syslog se uporablja na različnih strežnikih / napravah, da sistemskim informacijam posreduje sistemske skrbnike. Out je Wiki vnos:

Syslog je standard za beleženje računalniških podatkov. Omogoča ločevanje programske opreme, ki generira sporočila iz sistema, ki jih hrani, in programske opreme, ki jih poroča in analizira.

Syslog se lahko uporablja za upravljanje računalniškega sistema in varnostne revizije, pa tudi za splošna sporočila o informacijah, analizah in odpravljanju napak. Podpirajo ga številne naprave (kot so tiskalniki in usmerjevalniki) in sprejemniki na več platformah. Zaradi tega se syslog lahko uporablja za integracijo dnevnikov iz različnih vrst sistemov v centralno skladišče.

Če želite uporabiti te informacije, lahko:

  1. Povežite se s strežnikom / napravo. Kjer se lahko način spremeni iz naprave v napravo in, če je mogoče, sploh od mesta, kjer je administrator povezan s požarnim zidom, ki ščiti sredstvo.
  2. Poiščite datoteko Syslog. Ki je lahko na nekoliko drugačni lokaciji, odvisno od sistema / naprave, do katere dostopate. Na primer, v Debianu je to “/ var / log / syslog” in na DD-WRT-u “/ var / log / messages” (skoraj kot da bi vas kljubovali.

    ).

  3. Uporabite uporaben pripomoček za ogled datotek. Tudi to se lahko nekoliko razlikuje glede na to, kaj je na voljo v sistemu. Na primer v Busyboxu pripomoček »manj« ni popolna implementacija GNU in kot taka manjka funkcija »Pomik naprej« (+ F).

Druga možnost bi bila, da nastavite zbiralnik Syslog in da strežniki / naprave Syslog pošljejo dogodke nanjo.

Predpogoji in predpostavke

  • Naprava, ki podpira oddaljeni Syslog-ing. V tem članku bomo za primer uporabili DD-WRT.
  • Syslog uporablja vrata 514 UDP in kot tako mora biti dosegljiv iz naprave, ki pošilja podatke zbiralcu.
  • Predpostavlja se nekaj osnovnih znanj o mreženju.

Nastavite zbiralnik Syslog

Za zbiranje dogodkov je potreben strežnik Syslog. Čeprav obstajajo številne možnosti, kot sta »Kiwi« in »PRTG«, da bi omenili nekaj, smo se odločili za uporabo »Syslog Watcher«.

Opomba: Priporočljivo je, da zbirni strežnik uporabi IP, ki se ne bo spremenil, tako da ga statično dodeli ali rezervira v DHCP.

  • Prenesite najnovejši Syslog Watcher.
  • Namestite na običajen način »Naslednje -> Naslednje -> Dokončaj«.
  • Odprite program iz »start menija«.
  • Ko ste pozvani, da izberete način delovanja, izberite: »Upravljanje lokalnega strežnika Syslog«.
  • Če vas sistem Windows UAC pozove, potrdite zahtevo za skrbniške pravice.
  • Storitev zaženite s klikom na velik gumb »Play« na levi zgoraj.

Medtem ko bi lahko program še dodatno konfigurirali, na primer, kot je prikazano v video vadnicah, ga tudi nimate in je pripravljen za zvijanje.

Nastavite pošiljatelja sysloga

Kot je navedeno zgoraj, bomo za ta primer uporabili DD-WRT. S tem je oddaljeni Syslog-ing zmožnost, ki jo podpira večina naprav, ki spoštujejo samozavest. Oglejte si dokumentacijo, kako jo namestite.

Na DD-WRT:

  • Pojdite na spletno orodje in izberite »Storitve«.
  • Potrdite potrditveno polje Enable za »Syslogd«.

  • V polje Remote Server oddajte IP / DNS zbirnega strežnika.
  • Shrani in uporabi, da bodo nastavitve sprejete.

To je to.

vaš Syslog Watcher naj bi se začel ujemati s sistemskimi dogodki.

Na primer, če ste uporabili vodnik »Kako odstraniti oglase s Pixelserv na DD-WRT«, boste lahko videli nekaj podobnega:

Uživajte :)


Ne poskušajte oddaljeno upravljati nobenih vesoljskih mostov.

: P

Izbira Urednika