Hogyan lehet távolról gyűjteni a szerver eseményeket a Syslog használatával
Voltál már valaha arra, hogy a rendszernapló megjelenítéséhez nem kell manuálisan bejelentkeznie a szerverre? A How-To Geek a syslog-gyűjtő beállítására szolgál.
Áttekintés
A Syslog-ot számos szerveren / eszközön használják a rendszeradminisztrátornak a rendszeradatok megadásához. A Wiki bejegyzés:
syslog a számítógépes adatgyűjtés szabványa. Lehetővé teszi az üzeneteket generáló szoftver elkülönítését az azokat tároló rendszerről és a jelentést készítő és elemző szoftverről.
A Syslog használható számítógépes rendszergazdálkodásra és biztonsági auditálásra, valamint általánosított információs, elemzési és hibakeresési üzenetekre. Számos eszköz (pl. Nyomtatók és útválasztók) és több platformon lévő vevők támogatják. Emiatt a syslog használható a naplóadatok integrálására számos különböző típusú rendszerből egy központi tárolóba.
Az információk megérintése érdekében:
- Csatlakozás a szerverhez / eszközhöz. Ahol lehet, hogyan válthat az eszközről az eszközre, és ha lehetséges, egyáltalán attól, ahonnan a rendszergazda az eszköz védelmét szolgáló tűzfalhoz kapcsolódik.
- Keresse meg a Syslog fájlt. Melyik lehet egy kicsit más helyen, attól függően, hogy milyen rendszer / eszköz van hozzáférve. Például a Debian-ban ez a „/ var / log / syslog” és a DD-WRT-ben a „/ var / log / messages” (majdnem olyan, mintha csak rábeszélne…).
- Használjon elérhető fájlmegtekintő segédprogramot. Ismét kissé eltérő lehet attól függően, hogy mi áll rendelkezésre a rendszeren. Például a Busyboxon a „kevésbé” segédprogram nem a teljes GNU implementáció, és így hiányzik a „Görgetés előre” (+ F) funkció.
Az alternatíva a Syslog-gyűjtő beállítása, és a Syslog-kiszolgálók / eszközök elküldése az eseményekre.
Előfeltételek és feltételezések
- A távoli Syslog-t támogató eszköz. Ebben a cikkben példaként a DD-WRT-t fogjuk használni.
- A Syslog az 514 UDP portot használja, és ilyenkor az információt az adatgyűjtőnek küldő eszközről kell elérnie.
- Néhány alapvető hálózati tudásról van szó.
Állítsa be a Syslog-gyűjtőt
Az események összegyűjtése érdekében szükség van egy Syslog kiszolgálóra. Bár sok lehetőség közül választhatunk, mint például a „Kiwi” és a „PRTG”, a „Syslog Watcher” használatát választottuk..
Megjegyzés: Javasoljuk, hogy a gyűjtő szerver olyan IP-t használjon, amely nem változik, vagy statikus hozzárendeléssel, vagy DHCP-vel fenntartja azt.
- Töltse le a legújabb Syslog Watcher programot.
- Telepítse a szokásos „következő -> következő -> befejezés” divatba.
- Nyissa meg a programot a „Start menüből”.
- Amikor a rendszer kéri, hogy válassza ki a működési módot, válassza a következőt: „Helyi Syslog-kiszolgáló kezelése”.
- Ha a Windows UAC kéri, hagyja jóvá az adminisztrátori jogosultsági kérést.
- Indítsa el a szolgáltatást a bal felső sarokban lévő hatalmas „Play” gombra kattintva.
Miközben tovább konfigurálhatná a programot, például, amint azt a videó bemutató is mutatja, akkor nincs is, és készen áll a görgetésre.
Állítsa be a Syslog küldőjét
Ahogy fentebb említettük, erre a példára a DD-WRT-t fogjuk használni. Ezzel a távoli Syslog-rendszer a legtöbb önmagában tiszteletben tartó eszköz / operációs rendszer által támogatott képesség. Nézze meg a dokumentációban, hogyan kell beállítani.
DD-WRT-n:
- Ugrás a webGUI-re és válassza a „Szolgáltatások” lehetőséget.
- Jelölje be a „Syslogd” jelölőnégyzet engedélyezése jelölőnégyzetet.
- A Távoli kiszolgáló szövegmezőbe helyezze a gyűjtőszerver IP / DNS-jét.
- Mentés és alkalmazás a beállítások befolyásolásához.
Ez az, hogy… a Syslog Watcher-nek el kell kezdnie a rendszeresemények megszerzését.
Ha például végrehajtotta a „Hogyan távolíthatja el a hirdetéseket a Pixelserv-en a DD-WRT” útmutatóban, akkor az alábbiakat láthatja:
Élvezze :)
Ne próbálja távolról működtetni az űrhidakat…: P