Kako daljinski prikupljati događaje poslužitelja pomoću Syslog

Sadržaj:

Kako daljinski prikupljati događaje poslužitelja pomoću Syslog
Kako daljinski prikupljati događaje poslužitelja pomoću Syslog

Video: Kako daljinski prikupljati događaje poslužitelja pomoću Syslog

Video: Kako daljinski prikupljati događaje poslužitelja pomoću Syslog
Video: Cloud Computing - Computer Science for Business Leaders 2016 - YouTube 2024, Studeni
Anonim
Jeste li ikad poželjeli da umjesto da se ručno prijavite na poslužitelj kako biste vidjeli zapisnik sustava, događaje jednostavno dolaze k vama? Kako-To Geek ide u kako postaviti syslog kolekcionara.
Jeste li ikad poželjeli da umjesto da se ručno prijavite na poslužitelj kako biste vidjeli zapisnik sustava, događaje jednostavno dolaze k vama? Kako-To Geek ide u kako postaviti syslog kolekcionara.

Pregled

Syslog se koristi na različitim poslužiteljima / uređajima kako bi administratoru sustava dao informacije o sustavu. Izlazni Wiki:

Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.

Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.

Da bi se takve informacije iskoristile, moglo bi se:

  1. Povežite se s poslužiteljem / uređajem. Gdje se to može promijeniti s uređaja na uređaj i, ako je moguće, odakle je administrator u odnosu na vatrozid koji štiti imovinu.
  2. Pronađite Syslog datoteku. Što bi moglo biti na nešto drugačijem mjestu, ovisno o sustavu / uređaju kojemu se pristupa. Na primjer, na Debianu ovo je "/ var / log / syslog" i na DD-WRT-u "/ var / log / messages" (gotovo kao da vam se ne sviđa …).
  3. Koristite dostupan alat za gledanje datoteka. Ponovno se može malo razlikovati, ovisno o tome što je dostupno na sustavu. Na primjer, na Busyboxu "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Scroll forward" (+ F).

Alternativa bi bila da postavite Syslog kolekcionara i da Syslog-ing poslužitelji / uređaji šalju događaje na njega.

Preduvjeti i pretpostavke

  • Uređaj koji podržava daljinsko Syslog-ing. U ovom članku ćemo koristiti DD-WRT kao primjer.
  • Syslog koristi port 514 UDP, i kao takav mora biti dostupan s uređaja koji šalje podatke kolektora.
  • Neki osnovni umrežavanje znaju kako se pretpostavlja.

Postavljanje Syslog kolekcionara

Da bismo prikupili događaje, treba imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" za spomenuti nekoliko, odlučili smo koristiti "Syslog Watcher".

Napomena: Preporuča se da će sabirni poslužitelj koristiti IP koji se neće mijenjati statički dodjeljujući ili rezerviranjem u DHCP-u.

  • Preuzmite najnoviji Syslog Watcher.
  • Instalirajte u redovnom modu "next -> next -> finish".
  • Otvorite program iz "izbornika Start".
  • Kada se od vas zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim Syslog poslužiteljem".
  • Ako vas sustav Windows UAC zatraži, odobrite zahtjev za administrativne zahtjeve.
  • Pokrenite uslugu klikom na ogromni gumb "Reprodukcija" u gornjem lijevom kutu.

Iako biste, primjerice, mogli konfigurirati program, kao što je prikazano u vodičima za videozapise, nemate previše i spremno je za preuzimanje.

Postavi Syslog pošiljatelja

Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim rečeno, daljinski Syslog-ing je sposobnost podržana od strane većine self poštujući uređaje / OS-a. Posavjetujte se s dokumentacijom o tome kako ga postaviti.

Na DD-WRT-u:

  • Idite na webGUI i odaberite "Usluge".
  • Označite potvrdni okvir Omogući za "Syslogd".

    Image
    Image
  • U tekstni okvir Udaljeni poslužitelj stavite IP / DNS sabirničkog poslužitelja.
  • Spremi i primijeni za postavke koje će utjecati.

To je to … vaš Syslog Watcher trebao bi početi naseljavati sustavne događaje.

Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelservom na DD-WRT", moći ćete vidjeti nešto slično kao u nastavku:

Uživati:)
Uživati:)

Nemojte pokušavati daljinski upravljati svemirskim mostovima …: P

Preporučeni: