Hur man samlar in serverhändelser på distans med hjälp av Syslog
Har du någonsin velat att i stället för att man manuellt måste logga in på en server för att kunna se systemloggen, skulle händelserna helt enkelt komma till dig? How-To Geek går in i hur man installerar en syslog-samlare.
Översikt
Syslog används på en mängd olika server / enheter för att ge systeminformation till systemadministratören. Utan det är Wiki-inmatning:
syslog är en standard för datadoggning. Det möjliggör separation av programvaran som genererar meddelanden från det system som lagrar dem och den programvara som rapporterar och analyserar dem.
Syslog kan användas för datasystemhantering och säkerhetsrevision samt generella informations-, analys- och felsökningsmeddelanden. Den stöds av en mängd olika enheter (som skrivare och routrar) och mottagare över flera plattformar. På grund av detta kan syslog användas för att integrera loggdata från många olika typer av system till ett centralt förråd.
För att kunna trycka på den informationen kunde man:
- Anslut till servern / enheten. Var hur kan man ändra från enhet till enhet och om möjligt alls från var administratören är i relation till brandväggen som skyddar tillgången.
- Hitta Syslog-filen. Vilket kan vara i en något annorlunda plats beroende på vilket system / enhet som ska nås. I Debian är det till exempel "/ var / log / syslog" och på DD-WRT är det "/ var / log / messages" (nästan som om det bara är för dig ...).
- Använd ett tillgängligt filvisningsverktyg. Återigen kan det vara lite annorlunda beroende på vad som är tillgängligt på systemet. Till exempel på Busybox är "mindre" verktyget inte det fullständiga GNU-implementeringen och saknar sålunda funktionen "Scroll forward" (+ F).
Alternativet skulle vara att installera en Syslog-samlare och få Syslog-ing-servrarna / enheterna att skicka händelserna till den.
Förutsättningar och antaganden
- En enhet som stöder fjärrkontrollen Syslog-ing. I denna artikel kommer vi att använda DD-WRT som ett exempel.
- Syslog använder port 514 UDP, och som sådan måste den vara tillgänglig från enheten som skickar informationen till uppsamlaren.
- Några grundläggande nätverk vet hur det antas.
Installera Syslog-samlaren
För att samla händelserna måste man ha en Syslog-server. Medan det finns en mängd alternativ som "Kiwi" och "PRTG" för att nämna några, valde vi att använda "Syslog Watcher".
Obs! Det rekommenderas att samlingsservern använder en IP som inte ändras, antingen genom att statiskt tilldela den eller reservera den i DHCP.
- Ladda ner den senaste Syslog Watcher.
- Installera i det vanliga "nästa -> nästa -> avsluta" sättet.
- Öppna programmet från "startmenyn".
- När du uppmanas att välja driftsätt väljer du: "Hantera lokal Syslog-server".
- Om du uppmanas av Windows UAC, godkänna administratörsrättighetsförfrågan.
- Starta tjänsten genom att klicka på den stora "Play" -knappen längst upp till vänster.
Medan du vidare kan konfigurera programmet, till exempel, som det visas i videotutorialarna, har du inte alltför och det är klart att rulla.
Ställ in Syslog-avsändaren
Som ovan nämnts kommer vi att använda DD-WRT för detta exempel. Med det sagt är fjärrkontroll Syslog-ing en förmåga som stöds av de flesta självrespekterande enheter / operativsystem. Se dokumentationen om hur du ställer in den.
På DD-WRT:
- Gå till webGUI och välj "Tjänster".
- Markera kryssrutan Aktivera för "Syslogd".
- I rutan Extern server lägger du in IP / DNS för samlingsservern.
- Spara och tillämpa inställningarna som ska påverkas.
Det är det ... din Syslog Watcher bör börja bli befolkade av systemhändelser.
Om du till exempel har implementerat vår "Så här tar du bort annonser med Pixelserv på DD-WRT" -guiden kan du se något som nedan:
Njut av :)
Försök inte fjärrstyra några rymdbroar ...: P