Početna » kako da » Kako daljinski prikupljati poslužiteljske događaje koristeći Syslog

    Kako daljinski prikupljati poslužiteljske događaje koristeći Syslog

    Jeste li ikada poželjeli da se umjesto da ručno prijavite na poslužitelj kako biste vidjeli zapisnik sustava, događaji jednostavno dolaze k vama? Kako-To Geek ide u tome kako postaviti syslog kolekcionar.

    Pregled

    Syslog se koristi na različitim poslužiteljima / uređajima kako bi administratoru sustava dao informacije o sustavu. Out je Wiki unos:

    Syslog je standard za zapisivanje podataka na računalu. Omogućuje odvajanje softvera koji generira poruke iz sustava koji ih pohranjuje i softvera koji ih izvješćuje i analizira.

    Syslog se može koristiti za upravljanje računalnim sustavom i revizijom sigurnosti, kao i za generalizirane informacije, analize i ispravljanje pogrešaka. Podržan je širokim rasponom uređaja (poput pisača i usmjerivača) i prijemnika na više platformi. Zbog toga se syslog može koristiti za integraciju podataka iz mnogih različitih vrsta sustava u središnje spremište.

    Da biste iskoristili te informacije, mogli biste:

    1. Spojite se na poslužitelj / uređaj. Gdje se to može promijeniti s uređaja na uređaj i ako je uopće moguće s mjesta na kojem je administrator u odnosu na vatrozid koji štiti imovinu.
    2. Pronađite datoteku Syslog. Koji bi mogli biti na nešto drugačijoj lokaciji ovisno o sustavu / uređaju kojem se pristupa. Na primjer, na Debianu to je "/ var / log / syslog", a na DD-WRT-u je njegova "/ var / log / messages" (gotovo kao da vam prkosi…).
    3. Koristite raspoloživi program za pregledavanje datoteka. Opet se može malo razlikovati ovisno o tome što je dostupno na sustavu. Na primjer, na usluzi Busybox program "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Pomakni se naprijed" (+ F).

    Alternativa bi bila da se postavi Syslog sakupljač i da Syslog-ing poslužitelji / uređaji pošalju događaje u njega.

    Preduvjeti i pretpostavke

    • Uređaj koji podržava udaljeni Syslog. U ovom članku ćemo kao primjer koristiti DD-WRT.
    • Syslog koristi port 514 UDP i kao takav mora biti dostupan iz uređaja koji šalje podatke kolektoru.
    • Pretpostavlja se neka osnovna znanja o umrežavanju.

    Postavite Syslog kolektor

    Za prikupljanje događaja potrebno je imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" da spomenemo nekoliko, odlučili smo se za korištenje "Syslog Watcher".

    Napomena: Preporučuje se da poslužitelj za prikupljanje koristi IP koji se neće promijeniti, bilo statičkim dodjeljivanjem ili rezerviranjem u DHCP-u..

    • Preuzmite najnoviji Syslog Watcher.
    • Instalirajte na uobičajeni način "next -> next -> finish".
    • Otvorite program iz "početnog izbornika".
    • Kada se od vas zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim poslužiteljem Syslog".
    • Ako sustav Windows UAC to zatraži, odobrite zahtjev administrativnih prava.
    • Pokrenite uslugu klikom na ogromni gumb "Play" u gornjem lijevom kutu.

    Iako biste mogli dodatno konfigurirati program, na primjer, kao što je prikazano u video vodičima, nemate previše i spremni ste za pokretanje.

    Postavite pošiljatelja Syslog

    Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim u vezi, udaljeni Syslog-ing je sposobnost podržana od većine uređaja / OS-ova koji poštuju sebe. Pogledajte dokumentaciju kako je postaviti.

    Na DD-WRT:

    • Idite na webGUI i odaberite "Usluge".
    • Potvrdite okvir Omogući za "Syslogd".
    •  U okvir Udaljeni poslužitelj stavite IP / DNS poslužitelja za prikupljanje.
    • Spremi i primijeni kako bi se postavke primijenile.

    To je to ... vaš Syslog Watcher bi trebao početi popunjavati događaje u sustavu.

    Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelserv na DD-WRT", moći ćete vidjeti nešto kao u nastavku:

    Uživati ​​:)


    Nemojte pokušavati daljinski upravljati bilo kojim mostovima ...: P