Pārskats
Syslog tiek izmantots dažādos serveros / ierīcēs, lai sistēmas administratoram sniegtu sistēmas informāciju. Izlaist Wiki ierakstu:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Lai pieskarotos šai informācijai, varētu:
- Pievienojieties serverim / ierīcei. Kur kā to var mainīt no ierīces uz ierīci un, ja iespējams, no vietas, kur administrators ir saistīts ar ugunsmūri, kas aizsargā aktīvu.
- Atrodiet Syslog failu. Kurš varētu būt nedaudz atšķirīgā vietā atkarībā no sistēmas / ierīces, kurai var piekļūt. Piemēram, Debian sistēmā tas ir "/ var / log / syslog" un DD-WRT tā "/ var / log / messages" (gandrīz kā tad, ja jūs …).
- Izmantojiet pieejamo failu skatīšanas lietderību. Atkal varētu būt nedaudz atšķirīgs atkarībā no tā, kas ir pieejams sistēmā. Piemēram, pakalpojumā Busybox lietojumprogramma "mazāk" nav pilnīga GNU ieviešana, un tāpēc trūkst funkcijas "ritināt uz priekšu" (+ F).
Alternatīva būtu izveidot Syslog savācēju un Syslog-ing serveriem / ierīcēm nosūtīt notikumus uz to.
Priekšnoteikumi un pieņēmumi
- Ierīce, kas atbalsta attālo sinhronizāciju. Šajā rakstā mēs izmantosim DD-WRT kā piemēru.
- Syslog izmanto port 514 UDP, un tādēļ tam jābūt sasniedzamam no ierīces, kas sūta informāciju kolektoram.
- Daži pamata tīkli zina, kā tiek pieņemts.
Uzstādiet Syslog savācēju
Lai savāktu notikumus, ir nepieciešams Syslog serveris. Lai gan ir daudz iespēju, piemēram, "Kiwi" un "PRTG", lai pieminētu dažus, mēs izvēlējāmies izmantot "Syslog Watcher".
Piezīme. Ieteicams, lai savākšanas serveris izmantotu IP, kas nemainīsies, vai nu statiski piešķirot to vai rezervējot to DHCP.
- Lejupielādējiet jaunāko Syslog Watcher.
- Instalējiet regulārā veidā "nākamais -> nākamais -> pabeigt".
- Atveriet programmu no "sākuma izvēlnes".
- Kad tiek piedāvāts izvēlēties darbības režīmu, izvēlieties: "Pārvaldīt vietējo serveri Syslog".
- Ja Windows UAC lūgs, apstipriniet administratīvo tiesību pieprasījumu.
- Sāciet pakalpojumu, noklikšķinot uz lielās pogas "Atskaņot" augšējā kreisajā stūrī.
Kamēr jūs varētu tālāk konfigurēt programmu, piemēram, kā parādīts video apmācībās, jums arī nav, un tā ir gatava virzīties.
Iestatiet Syslog sūtītāju
Kā minēts iepriekš, šajā piemērā mēs izmantosim DD-WRT. Ar to runājot, attālā Syslog-ing ir spēja, ko atbalsta visvairāk pašpārbaudes ierīces / operētājsistēmas. Skatiet dokumentāciju par to, kā to iestatīt.
Par DD-WRT:
- Iet uz webGUI un izvēlieties "Services".
-
Atzīmējiet "Syslogd" izvēles rūtiņu Iespējot.
Image - Tālvadības servera tekstlodziņā ielieciet savākšanas servera IP / DNS.
- Saglabāt un pieteikties, lai uzstādījumi ietekmētu.
Tas ir tas, ka jūsu Syslog Watcher jāsāk apdzīvot ar sistēmas notikumiem.
Piemēram, ja esat ieviesis ceļvedi "Kā noņemt reklāmas ar Pixelserv uz DD-WRT", jūs varēsit redzēt kaut ko līdzīgu tālāk norādītajam.
Nemēģiniet attāli vadīt nekādus kosmiskus tiltus …: P
