Yleiskatsaus
Syslogia käytetään useilla palvelimilla / laitteilla, jotka antavat järjestelmätietoja järjestelmänvalvojalle. Out of Wiki-merkintä:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Näiden tietojen hyödyntämiseksi voisi olla:
- Yhdistä palvelimeen / laitteeseen. Missä se voi muuttua laitteesta toiseen ja mikäli mahdollista, missä ylläpitäjä on suhteessa palomuuriin, joka suojaa omaisuutta.
- Etsi Syslog-tiedosto. Mikä voisi olla hieman eri paikassa riippuen järjestelmästä / laitteesta, jota käytetään. Esimerkiksi Debianilla tämä on "/ var / log / syslog" ja DD-WRT: ssä "/ var / log / messages" (melkein kuin vain vastoin sinua …).
- Käytä käytettävissä olevaa tiedostojen katseluohjelmaa. Jälleen voi olla hieman erilainen riippuen siitä, mikä on käytettävissä järjestelmässä. Esimerkiksi Busyboxissa "vähemmän" -apuohjelma ei ole täydellinen GNU-toteutus ja sinänsä puuttuu "Scroll forward" (+ F) -toiminto.
Vaihtoehtona olisi Syslog-keräilijän määrittäminen ja Syslog-palvelimien / laitteiden lähettäminen siihen.
Edellytykset ja oletukset
- Syslog-ing-etäkäyttölaite. Tässä artikkelissa käytetään DD-WRT: tä esimerkkinä.
- Syslog käyttää porttia 514 UDP, ja sen on oltava tavoitettavissa laitteelta, joka lähettää tiedot keräilijälle.
- Jotkut verkko-osaamisen perusteet tuntuvat.
Aseta Syslog-keräilijä
Tapahtumien keräämiseksi on oltava Syslog-palvelin. Vaikka useita vaihtoehtoja, kuten "Kiwi" ja "PRTG", mainittakoon muutamia, päätimme käyttää "Syslog Watcher" -ohjelmaa.
Huomaa: On suositeltavaa, että keräilypalvelin käyttää IP-osoitetta, joka ei muutu, joko asettamalla se staattisesti tai varaamalla se DHCP: hen.
- Lataa uusin Syslog Watcher.
- Asenna tavallinen "seuraava -> seuraava -> viimeistely" -muoti.
- Avaa ohjelma "Käynnistysvalikosta".
- Kun sinua pyydetään valitsemaan toimintatapa, valitse: "Hallitse paikallista Syslog-palvelinta".
- Jos Windows UAC kehottaa, hyväksy järjestelmänvalvojan oikeuksia koskeva pyyntö.
- Aloita palvelu klikkaamalla valtavaa "Toista" -painiketta vasemmassa yläkulmassa.
Vaikka voit myös konfiguroida ohjelmaa esim. Videoopetusohjelmien mukaisesti, sinulla ei ole liikaa, ja se on valmis rullata.
Aseta Syslog-lähettäjä
Kuten edellä mainittiin, käytämme DD-WRT: tä tässä esimerkissä. Sanoin, että etäinen Syslog-ing on ominaisuus, jota useimmat itseään kunnioittavat laitteet / käyttöjärjestelmät tukevat. Katso ohjeet käyttöönotosta.
DD-WRT:
- Siirry webGUI-sivustoon ja valitse "Palvelut".
-
Valitse Syslogd-valintaruutu Ota käyttöön -valintaruutu.
- Määritä etäpalvelimen tekstiruutuun keräyspalvelimen IP / DNS.
- Tallenna ja pyydä, että asetukset vaikuttavat.
Se on se … sinun Syslog Watcher -asiasi tulisi aloittaa järjestelmätapahtumien täyttäminen.
Jos esimerkiksi olet toteuttanut "Kuinka poista mainoksesi Pixelservin DD-WRT -oppaassa" -oppaasta, voit nähdä jotain seuraavasta:
Älä yritä avata etäisyyksiä avaruussilta …: P