Как да събирате отдалечено сървърни събития чрез

Съдържание:

Как да събирате отдалечено сървърни събития чрез
Как да събирате отдалечено сървърни събития чрез

Видео: Как да събирате отдалечено сървърни събития чрез

Видео: Как да събирате отдалечено сървърни събития чрез
Видео: Как настроить общую папку между Windows 10 и Linux Mint 20 на виртуальной машине - YouTube 2024, Ноември
Anonim
Били ли сте някога пожелали, че вместо да се налага ръчно да влезете в сървър, за да видите системния дневник, събитията просто ще дойдат при вас? Как да Geek отива в как да настроите syslog колектор.
Били ли сте някога пожелали, че вместо да се налага ръчно да влезете в сървър, за да видите системния дневник, събитията просто ще дойдат при вас? Как да Geek отива в как да настроите syslog колектор.

Преглед

Syslog се използва на различни сървъри / устройства, за да даде системна информация на системния администратор. Това е Wiki запис:

Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.

Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.

За да се докоснат до тази информация, може да се направи:

  1. Свържете се със сървъра / устройството. Където как, може да се промени от устройство на устройство и, ако е възможно, изобщо от мястото, където администраторът е във връзка с защитната стена, която защитава актива.
  2. Намерете файла Syslog. Което би могло да бъде в малко по-различно местоположение, в зависимост от системата / устройството, до което се достига. Например, в Debian това е "/ var / log / syslog", а на DD-WRT - "/ var / log / messages" (почти като че ли само да ви пиша …).
  3. Използвайте налична помощна програма за преглед на файлове. Отново може да е малко по-различно в зависимост от това, което е налично в системата. Например в Busybox програмата "less" не е пълното внедряване на GNU и като такава липсва функцията "Scroll forward" (+ F).

Алтернативата е да настроите колектор на Syslog и да имате сървърите / устройствата Syslog да изпращат събитията до него.

Предпоставки и предположения

  • Устройство, което поддържа отдалечено синхронизиране. В тази статия ще използваме DD-WRT като пример.
  • Syslog използва порт 514 UDP и като такъв трябва да е достъпен от устройството, което изпраща информацията до колектора.
  • Някои основни познания по мрежата знаят как се приема.

Настройте колектора за Syslog

За събирането на събитията е необходимо да имате сървър Syslog. Въпреки че има много опции като "Kiwi" и "PRTG", за да спомена няколко, ние избрахме да използваме "Syslog Watcher".

Забележка: Препоръчително е сървърът за събиране да използва IP адрес, който да не се променя, нито чрез статично задаване, нито чрез запазване в DHCP.

  • Изтеглете последния Syslog Watcher.
  • Инсталирайте в обикновения "следващ -> следващ -> завършен" начин.
  • Отворете програмата от "стартовото меню".
  • Когато бъдете подканени да изберете режима на работа, изберете: "Управление на локалния Syslog сървър".
  • Ако бъдете подканени от Windows UAC, одобрете заявката за административни права.
  • Започнете услугата, като кликнете върху огромния бутон "Възпроизвеждане" горе вляво.

Докато бихте могли да конфигурирате програмата по-нататък, например, както е показано във видео уроците, нямате и вие и сте готови да се върнете.

Настройте изпращача на Syslog

Както беше посочено по-горе, за този пример ще използваме DD-WRT. С това казано, отдалеченият Syslog-ing е способност, поддържана от повечето уважаващи се устройства / операционни системи. Консултирайте се с документацията как да го настроите.

На DD-WRT:

  • Отидете в webGUI и изберете "Услуги".
  • Поставете отметка в квадратчето за активиране на "Syslogd".

    Image
    Image
  • В текстовото поле Отдалечен сървър поставете IP / DNS на събирателния сървър.
  • Запазване и Прилагане, за да се повлияят настройките.

Това е … Вашият Syslog Watcher трябва да започне да се запълва от системни събития.

Например, ако сте изпълнили ръководството ни "Как да премахнете рекламите с Pixelserv на DD-WRT", ще можете да видите нещо като следното:

Наслади се:)
Наслади се:)

Не се опитвайте да управлявате дистанционно космически мостове …: P

Препоръчано: