Kako daljinski prikupljati poslužiteljske događaje koristeći Syslog
Jeste li ikada poželjeli da se umjesto da ručno prijavite na poslužitelj kako biste vidjeli zapisnik sustava, događaji jednostavno dolaze k vama? Kako-To Geek ide u tome kako postaviti syslog kolekcionar.
Pregled
Syslog se koristi na različitim poslužiteljima / uređajima kako bi administratoru sustava dao informacije o sustavu. Out je Wiki unos:
Syslog je standard za zapisivanje podataka na računalu. Omogućuje odvajanje softvera koji generira poruke iz sustava koji ih pohranjuje i softvera koji ih izvješćuje i analizira.
Syslog se može koristiti za upravljanje računalnim sustavom i revizijom sigurnosti, kao i za generalizirane informacije, analize i ispravljanje pogrešaka. Podržan je širokim rasponom uređaja (poput pisača i usmjerivača) i prijemnika na više platformi. Zbog toga se syslog može koristiti za integraciju podataka iz mnogih različitih vrsta sustava u središnje spremište.
Da biste iskoristili te informacije, mogli biste:
- Spojite se na poslužitelj / uređaj. Gdje se to može promijeniti s uređaja na uređaj i ako je uopće moguće s mjesta na kojem je administrator u odnosu na vatrozid koji štiti imovinu.
- Pronađite datoteku Syslog. Koji bi mogli biti na nešto drugačijoj lokaciji ovisno o sustavu / uređaju kojem se pristupa. Na primjer, na Debianu to je "/ var / log / syslog", a na DD-WRT-u je njegova "/ var / log / messages" (gotovo kao da vam prkosi…).
- Koristite raspoloživi program za pregledavanje datoteka. Opet se može malo razlikovati ovisno o tome što je dostupno na sustavu. Na primjer, na usluzi Busybox program "manje" nije potpuna GNU implementacija i kao takva nedostaje funkcija "Pomakni se naprijed" (+ F).
Alternativa bi bila da se postavi Syslog sakupljač i da Syslog-ing poslužitelji / uređaji pošalju događaje u njega.
Preduvjeti i pretpostavke
- Uređaj koji podržava udaljeni Syslog. U ovom članku ćemo kao primjer koristiti DD-WRT.
- Syslog koristi port 514 UDP i kao takav mora biti dostupan iz uređaja koji šalje podatke kolektoru.
- Pretpostavlja se neka osnovna znanja o umrežavanju.
Postavite Syslog kolektor
Za prikupljanje događaja potrebno je imati Syslog poslužitelj. Iako postoji mnoštvo opcija kao što su "Kiwi" i "PRTG" da spomenemo nekoliko, odlučili smo se za korištenje "Syslog Watcher".
Napomena: Preporučuje se da poslužitelj za prikupljanje koristi IP koji se neće promijeniti, bilo statičkim dodjeljivanjem ili rezerviranjem u DHCP-u..
- Preuzmite najnoviji Syslog Watcher.
- Instalirajte na uobičajeni način "next -> next -> finish".
- Otvorite program iz "početnog izbornika".
- Kada se od vas zatraži da odaberete način rada, odaberite: "Upravljanje lokalnim poslužiteljem Syslog".
- Ako sustav Windows UAC to zatraži, odobrite zahtjev administrativnih prava.
- Pokrenite uslugu klikom na ogromni gumb "Play" u gornjem lijevom kutu.
Iako biste mogli dodatno konfigurirati program, na primjer, kao što je prikazano u video vodičima, nemate previše i spremni ste za pokretanje.
Postavite pošiljatelja Syslog
Kao što je gore navedeno, koristit ćemo DD-WRT za ovaj primjer. S tim u vezi, udaljeni Syslog-ing je sposobnost podržana od većine uređaja / OS-ova koji poštuju sebe. Pogledajte dokumentaciju kako je postaviti.
Na DD-WRT:
- Idite na webGUI i odaberite "Usluge".
- Potvrdite okvir Omogući za "Syslogd".
- U okvir Udaljeni poslužitelj stavite IP / DNS poslužitelja za prikupljanje.
- Spremi i primijeni kako bi se postavke primijenile.
To je to ... vaš Syslog Watcher bi trebao početi popunjavati događaje u sustavu.
Na primjer, ako ste implementirali naš vodič "Kako ukloniti oglase s Pixelserv na DD-WRT", moći ćete vidjeti nešto kao u nastavku:
Uživati :)
Nemojte pokušavati daljinski upravljati bilo kojim mostovima ...: P