Kā attālināti savākt servera notikumus, izmantojot Syslog

Vai esat kādreiz vēlējies, lai tā vietā, lai manuāli pieteiktos serverī, lai redzētu sistēmas žurnālu, notikumi vienkārši nonāktu pie jums? How-To Geek iet uz to, kā iestatīt syslog kolekciju.

Pārskats

Syslog tiek izmantots dažādiem serveriem / ierīcēm, lai sistēmas administratoram sniegtu sistēmas informāciju. Iziet no tā Wiki ieraksta:

Syslog ir standarts datoru datu reģistrēšanai. Tas ļauj nošķirt programmatūru, kas ģenerē ziņojumus no sistēmas, kas tos glabā, un programmatūru, kas ziņo un analizē tos.

Syslog var izmantot datoru sistēmu pārvaldībai un drošības auditu veikšanai, kā arī vispārinātus informatīvus, analīzes un atkļūdošanas ziņojumus. To atbalsta dažādas ierīces (piemēram, printeri un maršrutētāji) un uztvērēji vairākās platformās. Šī iemesla dēļ syslog var izmantot, lai centrālajā repozitorijā integrētu žurnāla datus no dažādiem sistēmu veidiem.

Lai izmantotu šo informāciju, varētu:

1. Pievienojieties serverim / ierīcei. Kur to var mainīt no ierīces uz ierīci un, ja iespējams, no tā, kur administrators ir saistīts ar ugunsmūri, kas aizsargā aktīvu.
2. Atrodiet failu Syslog. Kas var būt nedaudz citā vietā atkarībā no piekļuves sistēmas / ierīces. Piemēram, Debianā tas ir “/ var / log / syslog” un DD-WRT tā “/ var / log / messages” (gandrīz kā tevi tikai spēt…).
3. Izmantojiet pieejamo failu apskates utilītu. Atkal var nedaudz atšķirties atkarībā no sistēmas pieejamības. Piemēram, “Busybox” “mazāk” lietderība nav pilnīga GNU ieviešana un tātad trūkst “Ritināšanas uz priekšu” (+ F) funkcijas.

Alternatīva būtu iestatīt Syslog savācēju un Syslog-ing serverus / ierīces sūtīt notikumus uz to.

Priekšnosacījumi un pieņēmumi

• Ierīce, kas atbalsta attālo Syslog-ing. Šajā rakstā mēs izmantosim DD-WRT kā piemēru.
• Syslog izmanto portu 514 UDP, un tādā veidā tai jābūt sasniedzamai no ierīces, kas nosūta informāciju savācējam.
• Tiek pieņemts, ka tiek izmantotas dažas pamata tīkla zināšanas.

Iestatiet Syslog kolekciju

Lai savāktu notikumus, ir nepieciešams Syslog serveris. Lai gan ir vairākas iespējas, piemēram, “Kiwi” un “PRTG”, lai pieminētu dažus, mēs izvēlējāmies izmantot “Syslog Watcher”..

Piezīme. Ieteicams, lai savākšanas serveris izmantotu IP, kas nemainīsies, vai nu statiski to piešķirot, vai rezervējot to DHCP.

• Lejupielādējiet jaunāko Syslog Watcher.
• Instalējiet kārtējā „nākamā -> nākamā -> apdare” veidā.
• Atveriet programmu no sākuma izvēlnes.
• Kad tiek piedāvāts izvēlēties darbības režīmu, izvēlieties: “Pārvaldīt lokālo Syslog serveri”.
• Ja Windows UAC to pieprasa, apstipriniet administratīvo tiesību pieprasījumu.
• Sāciet pakalpojumu, noklikšķinot uz milzīgā “Play” pogas augšējā kreisajā pusē.

Lai gan jūs varētu vēl vairāk konfigurēt programmu, piemēram, kā parādīts video pamācībās, jums arī nav, un tas ir gatavs ritināšanai.

Iestatiet Syslog sūtītāju

Kā minēts iepriekš, šim piemēram izmantosim DD-WRT. Ar šo teicienu, attālā Syslog-ing ir spēja, ko atbalsta lielākā daļa pašnodarbināto ierīču / operētājsistēmu. Skatiet dokumentāciju, kā to izveidot.

DD-WRT:

• Dodieties uz WebGUI un izvēlieties “Pakalpojumi”.
• Atzīmējiet izvēles rūtiņu Iespējot “Syslogd”.
  
•  Tālvadības servera tekstlodziņā ielieciet savācēja servera IP / DNS.
• Saglabāt un pieteikties, lai iestatījumi ietekmētu.

Tas ir tā ... jūsu Syslog Watcher vajadzētu sākt iegūt apdzīvotas ar sistēmas notikumiem.

Piemēram, ja esat ieviesis mūsu “Kā noņemt reklāmas ar Pixelserv uz DD-WRT” rokasgrāmatu, jūs varēsiet redzēt kaut ko līdzīgu tālāk norādītajam:

Izbaudi :)

Nemēģiniet attālināti darbināt kosmosa tiltus…: P