Apžvalga
Syslog naudojamas įvairiuose serveriuose / įrenginiuose, kad sistemos administratorius pateiktų sistemos informaciją. Tai yra Wiki įrašas:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Norėdami pasinaudoti šia informacija, galite:
- Prisijungti prie serverio / įrenginio. Kur, kaip, gali keistis iš įrenginio į įrenginį ir, jei įmanoma, nuo to, kur administratorius yra susijęs su užkarda, apsaugančia turtą.
- Raskite failą Syslog. Kuris gali būti šiek tiek kitoje vietoje, atsižvelgiant į prieigą prie sistemos / įrenginio. Pavyzdžiui, "Debian" tai "/ var / log / syslog", o "DD-WRT" - "/ var / log / messages" (beveik tarsi tik, kad tik jūs …).
- Naudokite galimą failų peržiūros įrankį. Vėlgi gali būti šiek tiek skiriasi priklausomai nuo to, kas yra sistemoje. Pavyzdžiui, "Busybox" programa "mažiau" nėra visiškai GNU įdiegimas, todėl trūksta "Scroll forward" (+ F) funkcijos.
Alternatyva būtų nustatyti "Syslog" surinkiklį ir serveriai ar įrenginiai, siunčiantys "Syslog", siunčia jam įvykius.
Būtinos sąlygos ir prielaidos
- Įrenginys, palaikantis nuotolinį "Syslog-ing". Šiame straipsnyje mes turėsime pavyzdį DD-WRT.
- Syslog naudoja uostą 514 UDP, todėl jis turi būti pasiekiamas iš įrenginio, kuris siunčia informaciją surinkėjui.
- Kai kurie pagrindiniai tinklai žino, kaip manoma.
Nustatykite "Syslog" surinkėją
Norint surinkti įvykius, reikia turėti "Syslog" serverį. Nors yra keletas variantų, tokių kaip "Kiwi" ir "PRTG", mes paminėjome "Syslog Watcher".
Pastaba: Rekomenduojama, kad surinkimo serveris naudotų IP, kuris nepakeis nei statinio priskyrimo, nei rezervavimo DHCP.
- Atsisiųskite naujausią "Syslog Watcher".
- Įdiekite į įprastą "kitą -> kitą -> apdailos" madą.
- Atidarykite programą iš "Start" meniu.
- Kai pasirodys raginimas pasirinkti veikimo režimą, pasirinkite: "Tvarkyti vietinį serverį".
- Jei "Windows UAC" raginama, patvirtinkite administracinių teisių užklausą.
- Pradėkite paslaugą spustelėję didžiulį mygtuką "Groti" viršuje, kairėje.
Pavyzdžiui, jei galėtumėte papildomai sukonfigūruoti programą, pavyzdžiui, kaip parodyta vaizdo įrašų mokymo programose, jūs taip pat neturite ir ji yra pasirengusi susukti.
Nustatykite "Syslog" siuntėją
Kaip jau minėta, šiame pavyzdyje mes naudosime DD-WRT. Tai sakydamas, nuotolinis "Syslog-ing" yra pajėgumas, kurį palaiko dauguma savarankiškų įrenginių / operacinių sistemų. Pasikonsultuokite su dokumentais, kaip ją nustatyti.
DD-WRT:
- Eikite į webGUI ir pasirinkite "Paslaugos".
-
Pažymėkite žymės langelį Įgalinti "Syslogd".
- Nuotolinio serverio teksto laukelyje įveskite surinkimo serverio IP / DNS.
- Išsaugoti ir taikyti, kad nustatymai atitiktų.
Tai yra … jūsų "Syslog Watcher" turėtų pradėti kaupti sisteminius įvykius.
Pavyzdžiui, jei įdiegėte "Kaip pašalinti reklamą su" Pixelserv "DD-WRT vadove, galėsite pamatyti kažką panašaus į žemiau pateiktą informaciją:
Nemėginkite nuotoliniu būdu valdyti bet kokių kosminių tiltų …: P