Hogyan lehet távolról gyűjteni a szerver eseményeket a Syslog használatával

Voltál már valaha arra, hogy a rendszernapló megjelenítéséhez nem kell manuálisan bejelentkeznie a szerverre? A How-To Geek a syslog-gyűjtő beállítására szolgál.

Áttekintés

A Syslog-ot számos szerveren / eszközön használják a rendszeradminisztrátornak a rendszeradatok megadásához. A Wiki bejegyzés:

syslog a számítógépes adatgyűjtés szabványa. Lehetővé teszi az üzeneteket generáló szoftver elkülönítését az azokat tároló rendszerről és a jelentést készítő és elemző szoftverről.

A Syslog használható számítógépes rendszergazdálkodásra és biztonsági auditálásra, valamint általánosított információs, elemzési és hibakeresési üzenetekre. Számos eszköz (pl. Nyomtatók és útválasztók) és több platformon lévő vevők támogatják. Emiatt a syslog használható a naplóadatok integrálására számos különböző típusú rendszerből egy központi tárolóba.

Az információk megérintése érdekében:

1. Csatlakozás a szerverhez / eszközhöz. Ahol lehet, hogyan válthat az eszközről az eszközre, és ha lehetséges, egyáltalán attól, ahonnan a rendszergazda az eszköz védelmét szolgáló tűzfalhoz kapcsolódik.
2. Keresse meg a Syslog fájlt. Melyik lehet egy kicsit más helyen, attól függően, hogy milyen rendszer / eszköz van hozzáférve. Például a Debian-ban ez a „/ var / log / syslog” és a DD-WRT-ben a „/ var / log / messages” (majdnem olyan, mintha csak rábeszélne…).
3. Használjon elérhető fájlmegtekintő segédprogramot. Ismét kissé eltérő lehet attól függően, hogy mi áll rendelkezésre a rendszeren. Például a Busyboxon a „kevésbé” segédprogram nem a teljes GNU implementáció, és így hiányzik a „Görgetés előre” (+ F) funkció.

Az alternatíva a Syslog-gyűjtő beállítása, és a Syslog-kiszolgálók / eszközök elküldése az eseményekre.

Előfeltételek és feltételezések

• A távoli Syslog-t támogató eszköz. Ebben a cikkben példaként a DD-WRT-t fogjuk használni.
• A Syslog az 514 UDP portot használja, és ilyenkor az információt az adatgyűjtőnek küldő eszközről kell elérnie.
• Néhány alapvető hálózati tudásról van szó.

Állítsa be a Syslog-gyűjtőt

Az események összegyűjtése érdekében szükség van egy Syslog kiszolgálóra. Bár sok lehetőség közül választhatunk, mint például a „Kiwi” és a „PRTG”, a „Syslog Watcher” használatát választottuk..

Megjegyzés: Javasoljuk, hogy a gyűjtő szerver olyan IP-t használjon, amely nem változik, vagy statikus hozzárendeléssel, vagy DHCP-vel fenntartja azt.

• Töltse le a legújabb Syslog Watcher programot.
• Telepítse a szokásos „következő -> következő -> befejezés” divatba.
• Nyissa meg a programot a „Start menüből”.
• Amikor a rendszer kéri, hogy válassza ki a működési módot, válassza a következőt: „Helyi Syslog-kiszolgáló kezelése”.
• Ha a Windows UAC kéri, hagyja jóvá az adminisztrátori jogosultsági kérést.
• Indítsa el a szolgáltatást a bal felső sarokban lévő hatalmas „Play” gombra kattintva.

Miközben tovább konfigurálhatná a programot, például, amint azt a videó bemutató is mutatja, akkor nincs is, és készen áll a görgetésre.

Állítsa be a Syslog küldőjét

Ahogy fentebb említettük, erre a példára a DD-WRT-t fogjuk használni. Ezzel a távoli Syslog-rendszer a legtöbb önmagában tiszteletben tartó eszköz / operációs rendszer által támogatott képesség. Nézze meg a dokumentációban, hogyan kell beállítani.

DD-WRT-n:

• Ugrás a webGUI-re és válassza a „Szolgáltatások” lehetőséget.
• Jelölje be a „Syslogd” jelölőnégyzet engedélyezése jelölőnégyzetet.
  
•  A Távoli kiszolgáló szövegmezőbe helyezze a gyűjtőszerver IP / DNS-jét.
• Mentés és alkalmazás a beállítások befolyásolásához.

Ez az, hogy… a Syslog Watcher-nek el kell kezdnie a rendszeresemények megszerzését.

Ha például végrehajtotta a „Hogyan távolíthatja el a hirdetéseket a Pixelserv-en a DD-WRT” útmutatóban, akkor az alábbiakat láthatja:

Élvezze :)

Ne próbálja távolról működtetni az űrhidakat…: P