Syslog Kullanarak Sunucu Olaylarını Uzaktan Toplama

Sistem günlüğünü görmek için bir sunucuya manuel olarak giriş yapmak yerine, olayların size geleceğini hiç istediniz mi? Nasıl Yapılır Geek, bir syslog toplayıcısının nasıl kurulacağına gider.

genel bakış

Syslog, sistem yöneticisine sistem bilgisi vermek için çeşitli sunucu / cihazlarda kullanılır. Out Wiki girişi:

Sistem günlüğü bilgisayar veri kaydı için bir standarttır. Mesaj üreten yazılımın, onları depolayan sistemden ve raporlayan ve analiz eden yazılımdan ayrılmasını sağlar..

Syslog, bilgisayar sistemi yönetimi ve güvenlik denetimi, ayrıca genel bilgi, analiz ve hata ayıklama mesajları için kullanılabilir. Çok çeşitli platformlarda (yazıcılar ve yönlendiriciler gibi) çok çeşitli aygıtlar ve alıcılar tarafından desteklenir. Bu nedenle, syslog, günlük verilerini birçok farklı sistem türünden merkezi bir depoya entegre etmek için kullanılabilir..

Bu bilgilere dokunmak için:

1. Sunucuya / cihaza bağlayın. Nasıl yapılır, cihazdan cihaza ve mümkünse yöneticinin varlığı koruyan güvenlik duvarı ile ilişkili olduğu durumlarda değişebilir.
2. Syslog dosyasını bulun. Erişilen sisteme / cihaza bağlı olarak biraz farklı bir yerde olabilir. Örneğin, Debian’da bu “/ var / log / syslog” ve DD-WRT’de “/ var / log / messages” dir (neredeyse sadece sizi kızdırmak için…).
3. Kullanılabilir bir dosya görüntüleme aracı kullanın. Sistemde ne mevcut olduğuna bağlı olarak yine biraz farklı olabilir. Örneğin Busybox'ta “daha ​​az” yardımcı program tam GNU uygulaması değildir ve “Scroll forward” (+ F) işlevi eksiktir..

Alternatif bir Syslog toplayıcısı kurmak ve Sysloging sunucularının / cihazlarının olayları kendisine göndermesini sağlamaktır..

Önkoşullar ve Varsayımlar

• Uzak Sysloging'i destekleyen bir cihaz. Bu yazıda örnek olarak DD-WRT kullanacağız.
• Syslog 514 numaralı UDP bağlantı noktasını kullanır ve bu nedenle bilgileri toplayıcıya gönderen aygıttan erişilebilir olmalıdır.
• Bazı temel ağ iletişimi nasıl kabul edileceğini bilir.

Syslog toplayıcısını ayarlama

Olayları toplamak için, bir Syslog sunucusuna sahip olmak gerekir. “Kiwi” ve “PRTG” gibi çok sayıda seçenek olsa da, bir kaçından bahsetmekle birlikte, “Syslog Watcher“ kullanmayı seçtik..

Not: Toplama sunucusunun, statik olarak atayarak veya DHCP'ye kaydederek değişmeyecek bir IP kullanması önerilir..

• En son Syslog İzleyicisini indirin.
• Normal "sonraki -> sonraki -> bitiş" moda ile yükleyin.
• Programı “başlat” menüsünden açın..
• Çalışma modunu seçmeniz istendiğinde, şunları seçin: “Yerel Syslog sunucusunu yönet”.
• Windows UAC tarafından istenirse, yönetim hakları isteğini onaylayın.
• Sol üst kısımdaki dev “Oynat” düğmesine tıklayarak servisi başlatın.

Örneğin, programı video eğiticilerinde gösterildiği gibi daha fazla yapılandırabilseniz de, sizde yok ve kullanıma hazır.

Syslog göndereni ayarlama

Yukarıda belirtildiği gibi, bu örnek için DD-WRT kullanacağız. Bununla birlikte, uzaktan Syslog, kendi kendine saygılı cihazların / işletim sistemlerinin desteklediği bir özelliktir. Nasıl ayarlanacağıyla ilgili belgelere bakın..

DD-WRT’de:

• WebGUI'ye gidin ve “Servisler” seçeneğini seçin.
• “Syslogd” için Etkinleştir onay kutusunu işaretleyin.
  
•  Uzak Sunucu metin kutusuna, toplama sunucusunun IP / DNS'sini yerleştirin..
• Ayarların etkili olması için Kaydet ve Uygula.

İşte bu… Syslog Gözlemciniz sistem olayları ile dolmaya başlamalıdır.

Örneğin, “DD-WRT’de Pixelserv ile Reklam Nasıl Kaldırılır” kılavuzumuzu uyguladıysanız, aşağıdaki gibi bir şey göreceksiniz:

Keyfini çıkarın :)

Herhangi bir uzay köprüsünü uzaktan çalıştırmaya çalışmayın…: P