Áttekintés
A Syslogt számos szerveren / eszközön használják, hogy rendszerinformációkat adjon a rendszergazdának. Out ez Wiki bejegyzés:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Annak érdekében, hogy megérthesse ezt az információt, lehetett:
- Csatlakozás a kiszolgálóhoz / eszközhöz. Hol lehet, hogyan változhat az eszközről az eszközre, és ha lehetséges, az adminisztrátor az eszköz védelmét szolgáló tűzfalhoz kapcsolódik.
- Keresse meg a Syslog fájlt. Melyik lehet egy kissé eltérő hely, attól függően, hogy a rendszer / eszköz elérni. Például a Debianon ez a "/ var / log / syslog" és a DD-WRT "/ var / log / messages" (szinte ugyanúgy, mintha csak az ön ellen …).
- Használjon egy rendelkezésre álló fájlátviteli segédprogramot. Ismét eltérhet attól függően, hogy mi van a rendszeren. Például a Busybox esetében a "kevésbé" segédprogram nem a teljes GNU implementáció, és mint ilyen hiányzik a "Görgetés előre" (+ F) funkció.
Az alternatíva egy Syslog kollektor beállítása, és a Syslog-kiszolgáló / eszköz elküldi az eseményeket.
Előfeltételek és feltételezések
- A távoli Syslog-inget támogató eszköz. Ebben a cikkben a DD-WRT-t használjuk példaként.
- A Syslog az 514 UDP portot használja, és mint ilyen, elérhetőnek kell lennie az eszközről, amely információt küld a gyűjtőnek.
- Néhány alapvető hálózati tudás hogyan feltételezhető.
A Syslog gyűjtő beállítása
Az események összegyűjtéséhez egy Syslog-kiszolgálóra van szükség. Bár számos olyan lehetőség van, mint a "Kiwi" és a "PRTG", hogy néhányat említsünk, a "Syslog Watcher" használatát választottuk.
Megjegyzés: Javasoljuk, hogy a gyűjtőkiszolgáló olyan IP-címet használjon, amely nem változik sem statikus hozzárendeléssel, sem DHCP tárolásával.
- Töltse le a legújabb Syslog figyelőt.
- Telepítse a rendszeres "next -> next -> finish" divatot.
- Nyissa meg a programot a "start" menüből.
- Amikor a rendszer kéri a mûködési mód kiválasztását, jelölje ki: "Local Syslog server kezelése".
- Ha a Windows UAC kéri, hagyja jóvá az adminisztratív jogokra vonatkozó kérelmet.
- Indítsa el a szolgáltatást, ha rákattint a hatalmas "Play" gombra a bal felső sarokban.
Miközben a programot például módosíthatja, például a videó oktatóprogramokban bemutatott módon, akkor nincs is, és készen áll a forgatásra.
A Syslog-küldő beállítása
Amint fentebb említettük, a DD-WRT-t használjuk erre a példára. Ezzel azt mondják, hogy a távoli Syslog-ing egy olyan képesség, amelyet a leginkább tiszteletben tartó eszközök / operációs rendszerek támogatnak. Lásd a dokumentációt a beállításának módjáról.
A DD-WRT-n:
- Menjen a webGUI-re, és válassza a "Szolgáltatások" lehetőséget.
-
Jelölje be a "Syslogd" jelölőnégyzet engedélyezése jelölőnégyzetet.
Image - A Távoli kiszolgáló szövegdobozában tegye a gyűjtőkiszolgáló IP / DNS-címét.
- Mentse és alkalmazza a beállításokat, amelyek hatással vannak.
Ez az … a Syslog Watcher-nek el kell kezdenie a rendszeresemények feltöltését.
Például, ha végrehajtotta a "Hogyan távolítsuk el a hirdetéseket a Pixelserv-lel a DD-WRT" útmutatón, az alábbiak szerint láthatja az alábbiakat:
Ne próbálja távolról működtetni a helyhidakat …: P
