Kuinka etäpalvelin kerää palvelimen tapahtumia Syslogin avulla

Oletko koskaan halunnut, että sen sijaan, että tarvitsit manuaalisesti kirjautumisen palvelimeen, jotta näet järjestelmän lokin, tapahtumat tapahtuisivat yksinkertaisesti sinulle? How-To Geek menee syslog-keräilijän määrittämiseen.

Yleiskatsaus

Syslogia käytetään useilla palvelimilla / laitteilla, jotka antavat järjestelmätietoja järjestelmänvalvojalle. Out of Wiki-merkintä:

syslog on standardi tietokoneen datan kirjaamiselle. Sen avulla voidaan erottaa ohjelmisto, joka tuottaa viestejä järjestelmästä, joka tallentaa ne ja ohjelmiston, joka raportoi ja analysoi ne.

Syslogia voidaan käyttää tietokonejärjestelmän hallintaan ja turvatarkastukseen sekä yleisiin informaatio-, analyysi- ja virheenkorjausviesteihin. Laaja valikoima laitteita (kuten tulostimet ja reitittimet) ja vastaanottimet tukevat useilla alustoilla. Tästä syystä syslogia voidaan käyttää yhdistämään lokitiedot monista eri tyyppisistä järjestelmistä keskusrekisteriin.

Näiden tietojen hyödyntämiseksi voisi olla:

1. Yhdistä palvelimeen / laitteeseen. Missä se voi muuttua laitteesta toiseen ja mikäli mahdollista, missä ylläpitäjä on suhteessa palomuuriin, joka suojaa omaisuutta.
2. Etsi Syslog-tiedosto. Mikä voisi olla hieman eri paikassa riippuen järjestelmästä / laitteesta, jota käytetään. Esimerkiksi Debianilla tämä on "/ var / log / syslog" ja DD-WRT: ssä "/ var / log / messages" (melkein kuin vain vastoin sinua ...).
3. Käytä käytettävissä olevaa tiedostojen katseluohjelmaa. Jälleen voi olla hieman erilainen riippuen siitä, mikä on käytettävissä järjestelmässä. Esimerkiksi Busyboxissa "vähemmän" -apuohjelma ei ole täydellinen GNU-toteutus ja sinänsä puuttuu "Scroll forward" (+ F) -toiminto.

Vaihtoehtona olisi Syslog-keräilijän määrittäminen ja Syslog-palvelimien / laitteiden lähettäminen siihen.

Edellytykset ja oletukset

• Syslog-ing-etäkäyttölaite. Tässä artikkelissa käytetään DD-WRT: tä esimerkkinä.
• Syslog käyttää porttia 514 UDP, ja sen on oltava tavoitettavissa laitteelta, joka lähettää tiedot keräilijälle.
• Jotkut verkko-osaamisen perusteet tuntuvat.

Aseta Syslog-keräilijä

Tapahtumien keräämiseksi on oltava Syslog-palvelin. Vaikka useita vaihtoehtoja, kuten "Kiwi" ja "PRTG", mainittakoon muutamia, päätimme käyttää "Syslog Watcher" -ohjelmaa.

Huomaa: On suositeltavaa, että keräilypalvelin käyttää IP-osoitetta, joka ei muutu, joko asettamalla se staattisesti tai varaamalla se DHCP: hen.

• Lataa uusin Syslog Watcher.
• Asenna tavallinen "seuraava -> seuraava -> viimeistely" -muoti.
• Avaa ohjelma "Käynnistysvalikosta".
• Kun sinua pyydetään valitsemaan toimintatapa, valitse: "Hallitse paikallista Syslog-palvelinta".
• Jos Windows UAC kehottaa, hyväksy järjestelmänvalvojan oikeuksia koskeva pyyntö.
• Aloita palvelu klikkaamalla valtavaa "Toista" -painiketta vasemmassa yläkulmassa.

Vaikka voit myös konfiguroida ohjelmaa esim. Videoopetusohjelmien mukaisesti, sinulla ei ole liikaa, ja se on valmis rullata.

Aseta Syslog-lähettäjä

Kuten edellä mainittiin, käytämme DD-WRT: tä tässä esimerkissä. Sanoin, että etäinen Syslog-ing on ominaisuus, jota useimmat itseään kunnioittavat laitteet / käyttöjärjestelmät tukevat. Katso ohjeet käyttöönotosta.

DD-WRT:

• Siirry webGUI-sivustoon ja valitse "Palvelut".
• Valitse Syslogd-valintaruutu Ota käyttöön -valintaruutu.
  
• Määritä etäpalvelimen tekstiruutuun keräyspalvelimen IP / DNS.
• Tallenna ja pyydä, että asetukset vaikuttavat.

Se on se ... sinun Syslog Watcher -asiasi tulisi aloittaa järjestelmätapahtumien täyttäminen.

Jos esimerkiksi olet toteuttanut "Kuinka poista mainoksesi Pixelservin DD-WRT -oppaassa" -oppaasta, voit nähdä jotain seuraavasta:

Nauttia :)

Älä yritä avata etäisyyksiä avaruussilta ...: P