Koduleht » kuidas » Serveri sündmuste kaugotsimine Syslogi abil

    Serveri sündmuste kaugotsimine Syslogi abil

    Oled sa kunagi soovinud, et selle asemel, et süsteemi logi näha, peaksite serverile sisse logima, et sündmused lihtsalt tulevad teie juurde? How-To Geek läheb syslogi kogumise seadistamisse.

    Ülevaade

    Syslogi kasutatakse süsteemihaldurile süsteemiandmete edastamiseks mitmesugustel serveritel / seadmetel. Välja on kirjutatud Wiki:

    Syslog on arvuti andmete logimise standard. See võimaldab eraldada tarkvara, mis genereerib sõnumeid neid salvestavast süsteemist, ja tarkvara, mis aruandeid edastab ja analüüsib neid.

    Syslogi saab kasutada arvutisüsteemide haldamiseks ja turvalisuse auditeerimiseks, samuti üldistatud teavitus-, analüüsi- ja silumisteateid. Seda toetavad mitmesugused seadmed (näiteks printerid ja ruuterid) ja vastuvõtjad mitmetes platvormides. Seetõttu saab syslogi kasutada logiandmete integreerimiseks paljudest erinevat tüüpi süsteemidest kesksesse andmekogusse.

    Selle teabe puudutamiseks võiks:

    1. Ühenda serveriga / seadmega. Kui see, kuidas, siis saab seadmest seadmesse vahetada ja võimaluse korral üldse, kust administraator varaobjekti kaitsva tulemüüriga on seotud.
    2. Leidke fail Syslog. See võib olla veidi erinevas kohas, sõltuvalt kasutatavast süsteemist / seadmest. Näiteks on see Debiani puhul „/ var / log / syslog” ja DD-WRT-l oma “/ var / log / messages” (peaaegu nagu ainult sinu pealt…).
    3. Kasutage olemasolevat failide vaatamise utiliiti. Jällegi võib see olla mõnevõrra erinev sõltuvalt sellest, mis on süsteemis kättesaadav. Näiteks Busyboxis ei ole "vähem" kasulikkus täielik GNU rakendamine ja sellisena puudub funktsioon "Scroll forward" (+ F).

    Alternatiiviks oleks Syslogi koguja seadistamine ja Syslog-i serverite / seadmete saatmine sündmustele.

    Eeltingimused ja eeldused

    • Seade, mis toetab kaug-Syslog-i. Selles artiklis kasutame näiteks DD-WRT-d.
    • Syslog kasutab porti 514 UDP ja sellisena peab see olema seadmest, mis teabe edastab kogujale.
    • Mõned põhilised võrguteadmised eeldatakse.

    Seadistage Syslogi koguja

    Sündmuste kogumiseks on vaja Syslog serverit. Kuigi on palju võimalusi, nagu näiteks „Kiwi“ ja „PRTG”, siis me valisime „Syslog Watcheri“..

    Märkus. Soovitatav on, et kogumisserver kasutaks IP-d, mis ei muutu, kas selle staatilisel määramisel või DHCP-s reserveerimisel.

    • Laadige alla uusim Syslog Watcher.
    • Paigaldage tavapärasesse “järgmine -> järgmine -> viimistlus” mood.
    • Avage programm „Start-menüüst“.
    • Kui teil palutakse valida töörežiim, valige: „Kohaliku Syslog-serveri haldamine“.
    • Kui Windows UAC seda küsib, kinnitage administraatoriõiguste taotlus.
    • Alustage teenust, klõpsates üleval vasakul asuval „Play” nupul.

    Ehkki sa võiksid programmi edasi konfigureerida, näiteks nagu seda on näidatud videomaterjalides, ei ole teil ka seda ning see on valmis rullimiseks.

    Seadistage Syslogi saatja

    Nagu eespool öeldud, kasutame selle näite jaoks DD-WRT-d. Sellega öeldes on kaugsüsteem Syslog-i võimekus, mida toetab enamik enesest lugupidavaid seadmeid / operatsioonisüsteeme. Vaadake dokumentatsiooni selle kohta, kuidas seda üles seada.

    DD-WRT-s:

    • Minge veebiGUI-sse ja valige „Teenused“.
    • Märkige ruut „Syslogd“ valikule Enable.
    •  Kaugserveri tekstikastis asetage kogumisserveri IP / DNS.
    • Save & Apply, et seaded mõjutada.

    See on nii ... teie Syslog Watcher peaks alustama süsteemi sündmuste asustamist.

    Näiteks kui olete rakendanud oma “Kuidas eemaldada reklaamid Pixelserviga DD-WRT” juhendis, näete midagi alljärgnevat:

    Naudi :)

    Ärge püüdke kaugsidet kaugjuhtida ...: P

    Kuidas arvutit kaugjuhtida (isegi kui see jookseb kokku)
    Kuidas faile SSH kaudu kopeerida kaugelt parooli sisestamata
    Kuidas pääseda kaugjuurdepääsuks oma Synology NAS'ile QuickConnecti kasutamine
    Järgmine artikkel
    Kaamera kaugjuhtimine
    Eelmine artikkel
    CrashPlaniga andmete vaba varundamine tasuta