Как да събирате отдалечено сървърни събития чрез

Били ли сте някога пожелали, че вместо да се налага ръчно да влезете в сървър, за да видите системния дневник, събитията просто ще дойдат при вас? Как да Geek отива в как да настроите syslog колектор.

Преглед

Syslog се използва на различни сървъри / устройства, за да даде системна информация на системния администратор. Това е Wiki запис:

Syslog е стандарт за регистриране на компютърни данни. Тя позволява отделяне на софтуера, който генерира съобщения от системата, която ги съхранява, и софтуера, който ги отчита и анализира.

Syslog може да се използва за управление на компютърни системи и одит на сигурността, както и обобщени съобщения за информация, анализ и отстраняване на грешки. Поддържа се от голямо разнообразие от устройства (като принтери и рутери) и приемници на различни платформи. Поради това, syslog може да се използва за интегриране на данни от логовете от много различни видове системи в централно хранилище.

За да се докоснат до тази информация, може да се направи:

1. Свържете се със сървъра / устройството. Където как, може да се промени от устройство на устройство и, ако е възможно, изобщо от мястото, където администраторът е във връзка с защитната стена, която защитава актива.
2. Намерете файла Syslog. Което би могло да бъде в малко по-различно местоположение, в зависимост от системата / устройството, до което се достига. Например, в Debian това е "/ var / log / syslog", а на DD-WRT - "/ var / log / messages" (почти като че ли само да ви пиша ...).
3. Използвайте налична помощна програма за преглед на файлове. Отново може да е малко по-различно в зависимост от това, което е налично в системата. Например в Busybox програмата "less" не е пълното внедряване на GNU и като такава липсва функцията "Scroll forward" (+ F).

Алтернативата е да настроите колектор на Syslog и да имате сървърите / устройствата Syslog да изпращат събитията до него.

Предпоставки и предположения

• Устройство, което поддържа отдалечено синхронизиране. В тази статия ще използваме DD-WRT като пример.
• Syslog използва порт 514 UDP и като такъв трябва да е достъпен от устройството, което изпраща информацията до колектора.
• Някои основни познания по мрежата знаят как се приема.

Настройте колектора за Syslog

За събирането на събитията е необходимо да имате сървър Syslog. Въпреки че има много опции като "Kiwi" и "PRTG", за да спомена няколко, ние избрахме да използваме "Syslog Watcher".

Забележка: Препоръчително е сървърът за събиране да използва IP адрес, който да не се променя, нито чрез статично задаване, нито чрез запазване в DHCP.

• Изтеглете последния Syslog Watcher.
• Инсталирайте в обикновения "следващ -> следващ -> завършен" начин.
• Отворете програмата от "стартовото меню".
• Когато бъдете подканени да изберете режима на работа, изберете: "Управление на локалния Syslog сървър".
• Ако бъдете подканени от Windows UAC, одобрете заявката за административни права.
• Започнете услугата, като кликнете върху огромния бутон "Възпроизвеждане" горе вляво.

Докато бихте могли да конфигурирате програмата по-нататък, например, както е показано във видео уроците, нямате и вие и сте готови да се върнете.

Настройте изпращача на Syslog

Както беше посочено по-горе, за този пример ще използваме DD-WRT. С това казано, отдалеченият Syslog-ing е способност, поддържана от повечето уважаващи се устройства / операционни системи. Консултирайте се с документацията как да го настроите.

На DD-WRT:

• Отидете в webGUI и изберете "Услуги".
• Поставете отметка в квадратчето за активиране на "Syslogd".
  
• В текстовото поле Отдалечен сървър поставете IP / DNS на събирателния сървър.
• Запазване и Прилагане, за да се повлияят настройките.

Това е ... Вашият Syslog Watcher трябва да започне да се запълва от системни събития.

Например, ако сте изпълнили ръководството ни "Как да премахнете рекламите с Pixelserv на DD-WRT", ще можете да видите нещо като следното:

Наслади се :)

Не се опитвайте да управлявате дистанционно космически мостове ...: P