Kuinka etäpalvelin kerää palvelimen tapahtumat Syslogin avulla

Oletko koskaan halunnut, että sen sijaan, että tarvitsisit manuaalisesti kirjautua palvelimeen, jotta voisit nähdä järjestelmän lokin, tapahtumat tulisivat vain sinulle? How-To Geek menee syslog-keräimen asentamiseen.

Yleiskatsaus

Syslogia käytetään useissa palvelimissa / laitteissa, jotta järjestelmätietoja voidaan antaa järjestelmänvalvojalle. Se on Wiki-merkintä:

syslog on standardi tietojenkäsittelyyn. Sen avulla voidaan erottaa ohjelmia, jotka luovat viestejä niitä tallentavasta järjestelmästä ja ohjelmista, jotka raportoivat ja analysoivat niitä.

Syslogia voidaan käyttää tietokonejärjestelmien hallintaan ja turvallisuustarkastuksiin sekä yleistettyihin informaatio-, analyysi- ja virheenkorjausviesteihin. Sitä tukevat monenlaiset laitteet (kuten tulostimet ja reitittimet) ja vastaanottimet useilla alustoilla. Tämän vuoksi syslogia voidaan käyttää lokitietojen integroimiseen monista erilaisista järjestelmistä keskusvarastoon.

Jotta voit käyttää näitä tietoja, voit:

1. Yhdistä palvelimeen / laitteeseen. Missä se on, miten laite voi vaihtaa laitteesta ja jos mahdollista, mistä pääkäyttäjä on suhteessa palomuuriin, joka suojaa omaisuutta.
2. Etsi Syslog-tiedosto. Mikä voisi olla hieman erilaisessa paikassa riippuen siitä, mikä järjestelmä / laite on käytettävissä. Esimerkiksi Debianissa tämä on "/ var / log / syslog" ja DD-WRT: ssä sen "/ var / log / messages" (melkein kuin vain sinusta ...).
3. Käytä käytettävissä olevaa tiedostojen katseluapuohjelmaa. Jälleen voi olla hieman erilainen riippuen siitä, mitä järjestelmässä on saatavilla. Esimerkiksi Busyboxissa ”vähemmän” -apuohjelma ei ole täydellinen GNU-toteutus ja sellaisenaan puuttuu “Scroll forward” (+ F) -toiminto.

Vaihtoehtona olisi Syslog-keräimen asentaminen ja Syslog-palvelinten / laitteiden lähettäminen tapahtumiin.

Edellytykset ja oletukset

• Laite, joka tukee Syslog-kauko-ohjausta. Tässä artikkelissa käytämme esimerkkinä DD-WRT: tä.
• Syslog käyttää porttia 514 UDP, ja sen on oltava tavoitettavissa laitteelta, joka lähettää tiedon keräilijälle.
• Jotkin perusverkko-osaamista oletetaan.

Aseta Syslog-keräin

Tapahtumien keräämiseen tarvitaan Syslog-palvelin. Vaikka on olemassa monia vaihtoehtoja, kuten "Kiwi" ja "PRTG", mainitsemme muutaman, mutta valitsimme "Syslog Watcherin"..

Huomautus: On suositeltavaa, että keräyspalvelin käyttää IP: tä, joka ei muutu, joko määrittämällä se staattisesti tai varaamalla sen DHCP: hen.

• Lataa uusin Syslog Watcher.
• Asenna tavalliseen “seuraava -> seuraava -> viimeistely” -muotoon.
• Avaa ohjelma Käynnistä-valikosta.
• Kun sinua kehotetaan valitsemaan toimintatapa, valitse: ”Hallitse paikallista Syslog-palvelinta”.
• Hyväksy järjestelmänvalvojan oikeushakemus, jos Windows UAC pyytää sitä.
• Käynnistä palvelu napsauttamalla vasemmassa yläkulmassa olevaa valtavaa Play-painiketta.

Vaikka voisit edelleen määrittää ohjelman, kuten esimerkiksi video-opetusohjelmissa, sinulla ei ole myöskään ja se on valmis rullaamaan.

Aseta Syslog-lähettäjä

Kuten edellä on mainittu, käytämme tätä esimerkkiä varten DD-WRT: tä. Sen mukaan kauko-Syslog-järjestelmä on kyky, jota tukevat useimmat itse kunnioittavat laitteet / käyttöjärjestelmät. Katso ohjeita sen määrittämisestä.

DD-WRT: ssä:

• Siirry webGUI-palveluun ja valitse "Palvelut".
• Valitse Salli-valintaruutu kohdasta Syslogd.
  
•  Laita etäpalvelimen tekstilaatikossa keräyspalvelimen IP / DNS.
• Tallenna ja hae asetusten vaikuttaminen.

Se on se… Syslog Watcherin pitäisi aloittaa järjestelmän tapahtumien täyttäminen.

Jos esimerkiksi olet ottanut käyttöön "Kuinka poistaa mainoksia Pixelservillä DD-WRT" -oppaassa, näet alla olevan:

Nauttia :)

Älä yritä käyttää kaukosäätimiä etäkäytössä…: P