Kako daljinski prikupljati poslužiteljske događaje koristeći Syslog

Jeste li ikada poželjeli da se umjesto da ručno prijavite na poslužitelj kako biste vidjeli zapisnik sustava, događaji jednostavno dolaze k vama? Kako-To Geek ide u tome kako postaviti syslog kolekcionar.

Pregled

Syslog se koristi na različitim poslužiteljima / uređajima kako bi administratoru sustava dao informacije o sustavu. Out je Wiki unos:

Syslog je standard za zapisivanje podataka na računalu. Omogućuje odvajanje softvera koji generira poruke iz sustava koji ih pohranjuje i softvera koji ih izvješćuje i analizira.

Syslog se može koristiti za upravljanje računalnim sustavom i revizijom sigurnosti, kao i za generalizirane informacije, analize i ispravljanje pogrešaka. Podržan je širokim rasponom uređaja (poput pisača i usmjerivača) i prijemnika na više platformi. Zbog toga se syslog može koristiti za integraciju podataka iz mnogih različitih vrsta sustava u središnje spremište.

Da biste iskoristili te informacije, mogli biste:

1. Spojite se na poslužitelj / uređaj. Gdje se to može promijeniti s uređaja na uređaj i ako je uopće moguće s mjesta na kojem je administrator u odnosu na vatrozid koji štiti imovinu.
2. Pronađite datoteku Syslog. Koji bi mogli biti na nešto drugačijoj lokaciji ovisno o sustavu / uređaju kojem se pristupa. Na primjer, na Debianu to je "/ var / log / syslog", a na DD-WRT-u je njegova "/ var / log / messages" (gotovo kao da vam prkosi…).
3. Koristite raspoloživi program za pregledavanje datoteka. Opet se može malo razlikovati ovisno o tome što je dostupno na sustavu. Na primjer, na usluzi Busybox program "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Pomakni se naprijed" (+ F).

Alternativa bi bila da se postavi Syslog sakupljač i da Syslog-ing poslužitelji / uređaji pošalju događaje u njega.

Preduvjeti i pretpostavke

• Uređaj koji podržava udaljeni Syslog. U ovom članku ćemo kao primjer koristiti DD-WRT.
• Syslog koristi port 514 UDP i kao takav mora biti dostupan iz uređaja koji šalje podatke kolektoru.
• Pretpostavlja se neka osnovna znanja o umrežavanju.

Postavite Syslog kolektor

Za prikupljanje događaja potrebno je imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" da spomenemo nekoliko, odlučili smo se za korištenje "Syslog Watcher".

Napomena: Preporučuje se da poslužitelj za prikupljanje koristi IP koji se neće promijeniti, bilo statičkim dodjeljivanjem ili rezerviranjem u DHCP-u..

• Preuzmite najnoviji Syslog Watcher.
• Instalirajte na uobičajeni način "next -> next -> finish".
• Otvorite program iz "početnog izbornika".
• Kada se od vas zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim poslužiteljem Syslog".
• Ako sustav Windows UAC to zatraži, odobrite zahtjev administrativnih prava.
• Pokrenite uslugu klikom na ogromni gumb "Play" u gornjem lijevom kutu.

Iako biste mogli dodatno konfigurirati program, na primjer, kao što je prikazano u video vodičima, nemate previše i spremni ste za pokretanje.

Postavite pošiljatelja Syslog

Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim u vezi, udaljeni Syslog-ing je sposobnost podržana od većine uređaja / OS-ova koji poštuju sebe. Pogledajte dokumentaciju kako je postaviti.

Na DD-WRT:

• Idite na webGUI i odaberite "Usluge".
• Potvrdite okvir Omogući za "Syslogd".
  
•  U okvir Udaljeni poslužitelj stavite IP / DNS poslužitelja za prikupljanje.
• Spremi i primijeni kako bi se postavke primijenile.

To je to ... vaš Syslog Watcher bi trebao početi popunjavati događaje u sustavu.

Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelserv na DD-WRT", moći ćete vidjeti nešto kao u nastavku:

Uživati ​​:)

Nemojte pokušavati daljinski upravljati bilo kojim mostovima ...: P