Kako na daljavo zbrati strežniške dogodke z uporabo Syslog-a
Ali ste že kdaj želeli, da bi se namesto, da bi se ročno prijavili na strežnik, da bi videli sistemski dnevnik, preprosto zgodili? Kako naj Geek gre v kako namestiti syslog zbiralec.
Pregled
Syslog se uporablja na različnih strežnikih / napravah, da sistemskim informacijam posreduje sistemske skrbnike. Out je Wiki vnos:
Syslog je standard za beleženje računalniških podatkov. Omogoča ločevanje programske opreme, ki generira sporočila iz sistema, ki jih hrani, in programske opreme, ki jih poroča in analizira.
Syslog se lahko uporablja za upravljanje računalniškega sistema in varnostne revizije, pa tudi za splošna sporočila o informacijah, analizah in odpravljanju napak. Podpirajo ga številne naprave (kot so tiskalniki in usmerjevalniki) in sprejemniki na več platformah. Zaradi tega se syslog lahko uporablja za integracijo dnevnikov iz različnih vrst sistemov v centralno skladišče.
Če želite uporabiti te informacije, lahko:
- Povežite se s strežnikom / napravo. Kjer se lahko način spremeni iz naprave v napravo in, če je mogoče, sploh od mesta, kjer je administrator povezan s požarnim zidom, ki ščiti sredstvo.
- Poiščite datoteko Syslog. Ki je lahko na nekoliko drugačni lokaciji, odvisno od sistema / naprave, do katere dostopate. Na primer, na Debianu je to “/ var / log / syslog” in na DD-WRT-u “/ var / log / messages” (skoraj kot da bi vas kljub temu…).
- Uporabite uporaben pripomoček za ogled datotek. Tudi to se lahko nekoliko razlikuje glede na to, kaj je na voljo v sistemu. Na primer v Busyboxu pripomoček »manj« ni popolna implementacija GNU in kot taka manjka funkcija »Pomakni se naprej« (+ F).
Druga možnost bi bila, da nastavite zbiralnik Syslog in da strežniki / naprave Syslog pošljejo dogodke nanjo.
Predpogoji in predpostavke
- Naprava, ki podpira oddaljeni Syslog-ing. V tem članku bomo za primer uporabili DD-WRT.
- Syslog uporablja vrata 514 UDP in kot tako mora biti dosegljiv iz naprave, ki pošilja podatke zbiralcu.
- Predpostavlja se nekaj osnovnih znanj o mreženju.
Nastavite zbiralnik Syslog
Za zbiranje dogodkov je potreben strežnik Syslog. Čeprav obstajajo številne možnosti, kot sta »Kiwi« in »PRTG«, da bi omenili nekaj, smo se odločili za uporabo »Syslog Watcher«.
Opomba: Priporočljivo je, da zbirni strežnik uporabi IP, ki se ne bo spremenil, tako da ga statično dodeli ali rezervira v DHCP..
- Prenesite najnovejši Syslog Watcher.
- Namestite na običajen način »naslednji -> naslednji -> končati«.
- Odprite program iz »začetnega menija«.
- Ko vas pozove, da izberete način delovanja, izberite: »Upravljanje lokalnega strežnika Syslog«.
- Če vas sistem Windows UAC pozove, potrdite zahtevo za skrbniške pravice.
- Storitev zaženite s klikom na velik gumb »Play« na levi zgoraj.
Medtem ko lahko program še dodatno konfigurirate, na primer, kot je prikazano v video vadnicah, ga tudi nimate in je pripravljen za brskanje.
Nastavite pošiljatelja sysloga
Kot je navedeno zgoraj, bomo za ta primer uporabili DD-WRT. S tem je oddaljeni Syslog-ing zmožnost, ki jo podpira večina naprav, ki spoštujejo samozavest. Oglejte si dokumentacijo, kako jo namestite.
Na DD-WRT:
- Pojdite na spletno mesto in izberite »Storitve«.
- Potrdite potrditveno polje »Omogoči« za »Syslogd«.
- V polje Remote Server oddajte IP / DNS zbirnega strežnika.
- Shrani in uporabi, da bodo nastavitve sprejete.
To je to ... vaš Syslog Watcher bi moral začeti zasedati sistemske dogodke.
Na primer, če ste uporabili vodnik »Kako odstraniti oglase s Pixelserv na DD-WRT«, boste lahko videli nekaj podobnega:
Uživajte :)
Ne poskušajte daljinsko upravljati s kakršnimi koli prostorskimi mostovi ...: P