Kā attālināti apkopot servera notikumus, izmantojot Syslog

Vai jūs kādreiz esat vēlējušies, ka, nevis lai manuāli piesakāties serverim, lai redzētu sistēmas žurnālu, notikumi vienkārši nonāk pie jums? How-To Geek palīdz iestatīt syslog savācēju.

Pārskats

Syslog tiek izmantots dažādos serveros / ierīcēs, lai sistēmas administratoram sniegtu sistēmas informāciju. Izlaist Wiki ierakstu:

Syslog ir standarts datora datu reģistrēšanai. Tas ļauj atdalīt programmatūru, kas ģenerē ziņojumus no sistēmas, kas tos uzglabā, un programmatūru, kas tos ziņo un analizē.

Syslog var tikt izmantots datoru sistēmas vadības un drošības auditā, kā arī vispārīgos informatīvos, analīžu un atkļūdošanas ziņojumos. To atbalsta dažādas ierīces (piemēram, printeri un maršrutētāji) un uztvērēji vairākās platformās. Tāpēc syslog var tikt izmantots, lai integrētu žurnāla datus no daudziem dažādu veidu sistēmām centrālajā repozitorijā.

Lai pieskarotos šai informācijai, varētu:

1. Pievienojieties serverim / ierīcei. Kur kā to var mainīt no ierīces uz ierīci un, ja iespējams, no vietas, kur administrators ir saistīts ar ugunsmūri, kas aizsargā aktīvu.
2. Atrodiet Syslog failu. Kurš varētu būt nedaudz atšķirīgā vietā atkarībā no sistēmas / ierīces, kurai var piekļūt. Piemēram, Debian sistēmā tas ir "/ var / log / syslog" un DD-WRT tā "/ var / log / messages" (gandrīz kā tad, ja jūs ...).
3. Izmantojiet pieejamo failu skatīšanas lietderību. Atkal varētu būt nedaudz atšķirīgs atkarībā no tā, kas ir pieejams sistēmā. Piemēram, pakalpojumā Busybox lietojumprogramma "mazāk" nav pilnīga GNU ieviešana, un tāpēc trūkst funkcijas "ritināt uz priekšu" (+ F).

Alternatīva būtu izveidot Syslog savācēju un Syslog-ing serveriem / ierīcēm nosūtīt notikumus uz to.

Priekšnoteikumi un pieņēmumi

• Ierīce, kas atbalsta attālo sinhronizāciju. Šajā rakstā mēs izmantosim DD-WRT kā piemēru.
• Syslog izmanto port 514 UDP, un tādēļ tam jābūt sasniedzamam no ierīces, kas sūta informāciju kolektoram.
• Daži pamata tīkli zina, kā tiek pieņemts.

Uzstādiet Syslog savācēju

Lai savāktu notikumus, ir nepieciešams Syslog serveris. Lai gan ir daudz iespēju, piemēram, "Kiwi" un "PRTG", lai pieminētu dažus, mēs izvēlējāmies izmantot "Syslog Watcher".

Piezīme. Ieteicams, lai savākšanas serveris izmantotu IP, kas nemainīsies, vai nu statiski piešķirot to vai rezervējot to DHCP.

• Lejupielādējiet jaunāko Syslog Watcher.
• Instalējiet regulārā veidā "nākamais -> nākamais -> pabeigt".
• Atveriet programmu no "sākuma izvēlnes".
• Kad tiek piedāvāts izvēlēties darbības režīmu, izvēlieties: "Pārvaldīt vietējo serveri Syslog".
• Ja Windows UAC lūgs, apstipriniet administratīvo tiesību pieprasījumu.
• Sāciet pakalpojumu, noklikšķinot uz lielās pogas "Atskaņot" augšējā kreisajā stūrī.

Kamēr jūs varētu tālāk konfigurēt programmu, piemēram, kā parādīts video apmācībās, jums arī nav, un tā ir gatava virzīties.

Iestatiet Syslog sūtītāju

Kā minēts iepriekš, šajā piemērā mēs izmantosim DD-WRT. Ar to runājot, attālā Syslog-ing ir spēja, ko atbalsta visvairāk pašpārbaudes ierīces / operētājsistēmas. Skatiet dokumentāciju par to, kā to iestatīt.

Par DD-WRT:

• Iet uz webGUI un izvēlieties "Services".
• Atzīmējiet "Syslogd" izvēles rūtiņu Iespējot.
  
• Tālvadības servera tekstlodziņā ielieciet savākšanas servera IP / DNS.
• Saglabāt un pieteikties, lai uzstādījumi ietekmētu.

Tas ir tas, ka jūsu Syslog Watcher jāsāk apdzīvot ar sistēmas notikumiem.

Piemēram, ja esat ieviesis ceļvedi "Kā noņemt reklāmas ar Pixelserv uz DD-WRT", jūs varēsit redzēt kaut ko līdzīgu tālāk norādītajam.

Izbaudi :)

Nemēģiniet attāli vadīt nekādus kosmiskus tiltus ...: P