Ülevaade
Syslogi kasutatakse mitmesugustes serverites / seadmetes, et anda süsteemiandmetele süsteemiteavet. See on Wiki'i kanne:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Selle teabe koputamiseks võis:
- Ühendage server / seade. Kui kuidas saab, võib see seadmest seadmesse üle minna ja võimalusel üldse sellest, kust administraator on vara kaitstava tulemüüriga võrreldes.
- Leidke Syslogi fail. Sõltuvalt süsteemist / seadmest, millele võib pääseda, võib see olla veidi erinevas asukohas. Näiteks Debianis on see "/ var / log / syslog" ja DD-WRT tema "/ var / log / sõnumid" (peaaegu nii, nagu ainult teie …).
- Kasutage saadavalolevat failide vaatamise utiliidi. Sõltuvalt sellest, mis süsteemis on saadaval, võib see uuesti olla veidi erinev. Näiteks Busyboxis ei ole "vähem" utiliit GNU täielikku rakendust ja puudub selline funktsiooni "Scroll forward" (+ F).
Alternatiiviks oleks Syslogi koguja seadistamine ja Syslog -ing serverid / seadmed saadavad talle sündmusi.
Eeldused ja oletused
- Seade, mis toetab serveri sisselogimist. Selles artiklis me kasutame näiteks DD-WRT-d.
- Syslog kasutab porti 514 UDP ja sellisena peab see olema kättesaadav seadmest, mis saadab teabe kogujale.
- Mõned põhivõrgustikud teavad, kuidas eeldatakse.
Seadista Syslogi koguja
Ürituste kogumiseks on vaja Syslog serverit. Kuigi mõned on mõned valikud, nagu "Kiwi" ja "PRTG", otsustasime kasutada "Syslog Watcherit".
Märkus. Soovitatav on, et kogumisserver kasutaks IP-d, mis ei muutu mitte staatiliselt selle määramiseks ega selle reserveerimiseks DHCP-is.
- Laadige alla uusim Syslog Watcher.
- Paigaldage tavaline "järgmine -> järgmine -> viimistlus" mood.
- Avage programm "alustamismenüüst".
- Kui käsk kuvatakse töörežiimi valimine, valige: "Hallake kohalikku Syslog serverit".
- Kui Windows UAC palub, kinnitage haldusõiguste taotlus.
- Teenuse käivitamiseks klõpsake vasakul ülanurgas tohutul "Play" nuppu.
Kuigi saate programmi veelgi konfigureerida, näiteks videoõpetuste kohaselt, pole sul ka seda ja see on rullimiseks valmis.
Seadista Syslogi saatja
Nagu eespool öeldud, kasutame selle näite puhul DD-WRT-d. Sellega seoses on kaugsüslngimine võimekus, mida toetavad enesekindlad seadmed / operatsioonisüsteemid. Konsulteerige dokumendiga selle seadistamise kohta.
DD-WRT-is:
- Avage webGUI ja valige "Teenused".
-
Märkige märkeruut Enable "Syslogd" jaoks.
Image - Kaugsäri serveri tekstikasti asetage kogumisandme IP / DNS.
- Salvesta ja rakenda, et seadeid mõjutaksid.
See on see, et teie Syslog Watcher peaks hakkama saama süsteemi sündmuste kaudu asustatud.
Näiteks kui olete oma DD-WRT-i reklaamide eemaldamise režiimi Pixelserviga eemaldanud, näete järgmisel viisil midagi.
Ärge üritage kosmoselaske kaugjuhtida …: P
