Αρχική σελίδα » πως να » Πώς να συλλέγετε απομακρυσμένα συμβάντα διακομιστή χρησιμοποιώντας το Syslog

    Πώς να συλλέγετε απομακρυσμένα συμβάντα διακομιστή χρησιμοποιώντας το Syslog

    Έχετε ποτέ θελήσει ότι αντί να χρειαστεί να συνδεθείτε χειροκίνητα σε ένα διακομιστή για να δείτε το αρχείο καταγραφής του συστήματος, τα γεγονότα θα έρθουν απλά σε σας; Πώς-To Geek πηγαίνει στο πώς να ρυθμίσετε ένα syslog συλλέκτη.

    ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

    Το Syslog χρησιμοποιείται σε μια ποικιλία διακομιστών / συσκευών για την παροχή πληροφοριών συστήματος στον διαχειριστή του συστήματος. Η είσοδος είναι Wiki:

    Syslog είναι ένα πρότυπο για την καταγραφή δεδομένων υπολογιστή. Επιτρέπει τον διαχωρισμό του λογισμικού που παράγει μηνύματα από το σύστημα που τα αποθηκεύει και το λογισμικό που τα αναφέρει και τα αναλύει.

    Το Syslog μπορεί να χρησιμοποιηθεί για διαχείριση συστημάτων υπολογιστών και έλεγχο ασφαλείας, καθώς και για γενικευμένα μηνύματα πληροφόρησης, ανάλυσης και εντοπισμού σφαλμάτων. Υποστηρίζεται από μια μεγάλη ποικιλία συσκευών (όπως εκτυπωτές και δρομολογητές) και δέκτες σε πολλές πλατφόρμες. Εξαιτίας αυτού, το syslog μπορεί να χρησιμοποιηθεί για την ενσωμάτωση δεδομένων καταγραφής από πολλούς διαφορετικούς τύπους συστημάτων σε ένα κεντρικό αποθετήριο.

    Για να αξιοποιήσουμε αυτές τις πληροφορίες, θα μπορούσαμε:

    1. Συνδεθείτε στο διακομιστή / συσκευή. Όταν ο τρόπος, μπορεί να αλλάξει από τη συσκευή στη συσκευή και, ει δυνατόν, από εκεί που ο διαχειριστής έχει σχέση με το τείχος προστασίας που προστατεύει το στοιχείο.
    2. Βρείτε το αρχείο Syslog. Το οποίο θα μπορούσε να βρίσκεται σε μια ελαφρώς διαφορετική θέση ανάλογα με το σύστημα / συσκευή που προσεγγίζεται. Για παράδειγμα, στο Debian αυτό είναι "/ var / log / syslog" και στο DD-WRT το "/ var / log / μηνύματα" (σχεδόν σαν να το καταλαβαίνετε ...).
    3. Χρησιμοποιήστε ένα διαθέσιμο βοηθητικό πρόγραμμα προβολής αρχείων. Και πάλι θα μπορούσε να είναι ελαφρώς διαφορετική ανάλογα με το τι είναι διαθέσιμο στο σύστημα. Για παράδειγμα, στο Busybox, το βοηθητικό πρόγραμμα "less" δεν είναι η πλήρης υλοποίηση του GNU και ως εκ τούτου λείπει η λειτουργία "Scroll forward" (+ F).

    Η εναλλακτική λύση θα ήταν να ρυθμίσετε έναν συλλέκτη Syslog και να έχετε τους διακομιστές / συσκευές Syslog-ing να στείλουν τα συμβάντα σε αυτό.

    Προϋποθέσεις και υποθέσεις

    • Μια συσκευή που υποστηρίζει απομακρυσμένο Syslog-ing. Σε αυτό το άρθρο θα χρησιμοποιήσουμε το DD-WRT ως παράδειγμα.
    • Το Syslog χρησιμοποιεί τη θύρα 514 UDP και ως τέτοιο πρέπει να είναι προσβάσιμο από τη συσκευή που στέλνει τις πληροφορίες στον συλλέκτη.
    • Ορισμένες βασικές γνώσεις σχετικά με τη δικτύωση θεωρούνται.

    Ρυθμίστε το συλλέκτη Syslog

    Προκειμένου να συγκεντρωθούν τα συμβάντα, πρέπει να έχετε ένα διακομιστή Syslog. Ενώ υπάρχουν πολλές επιλογές όπως το "Kiwi" και "PRTG" για να αναφέρουμε μερικούς, επιλέξαμε να χρησιμοποιήσουμε το "Syslog Watcher".

    Σημείωση: Συνιστάται ο διακομιστής συλλογής να χρησιμοποιεί μια διεύθυνση IP η οποία δεν θα αλλάξει, είτε με τη στατική ανάθεση του είτε με τη δέσμευση του στο DHCP.

    • Κατεβάστε τον τελευταίο Syslog Watcher.
    • Εγκαταστήστε στο κανονικό "επόμενο -> επόμενο -> φινίρισμα" τρόπο.
    • Ανοίξτε το πρόγραμμα από το "μενού εκκίνησης".
    • Όταν σας ζητηθεί να επιλέξετε τον τρόπο λειτουργίας, επιλέξτε: "Διαχείριση τοπικού διακομιστή Syslog".
    • Εάν σας ζητηθεί από το Windows UAC, εγκρίνετε την αίτηση διαχείρισης δικαιωμάτων.
    • Ξεκινήστε την υπηρεσία κάνοντας κλικ στο τεράστιο κουμπί "Αναπαραγωγή" στο επάνω αριστερό μέρος.

    Παρόλο που θα μπορούσατε να διαμορφώσετε το πρόγραμμα, για παράδειγμα, όπως φαίνεται στα μαθήματα βίντεο, δεν έχετε και εγώ και είναι έτοιμο.

    Ρυθμίστε τον αποστολέα Syslog

    Όπως αναφέρθηκε παραπάνω, θα χρησιμοποιήσουμε το DD-WRT για αυτό το παράδειγμα. Με αυτό είπε, το απομακρυσμένο Syslog-ing είναι μια δυνατότητα που υποστηρίζεται από τις περισσότερες συσκευές / λειτουργίες που σέβονται τον εαυτό σου. Συμβουλευτείτε την τεκμηρίωση σχετικά με τον τρόπο ρύθμισης.

    Σχετικά με το DD-WRT:

    • Μεταβείτε στο webGUI και επιλέξτε "Υπηρεσίες".
    • Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση για το "Syslogd".
    •  Στο πλαίσιο κειμένου Remote Server, τοποθετήστε το IP / DNS του διακομιστή συλλογής.
    • Αποθήκευση & Εφαρμογή για να επηρεαστούν οι ρυθμίσεις.

    Αυτό είναι ... ο Syslog Watcher σας θα πρέπει να αρχίσει να γεμίζει από γεγονότα του συστήματος.

    Για παράδειγμα, αν έχετε εφαρμόσει τον οδηγό "Πώς να αφαιρέσετε διαφημίσεις με Pixelserv σε DD-WRT", θα μπορείτε να δείτε κάτι όπως το παρακάτω:

    Απολαμβάνω :)

    Μην προσπαθήσετε να χειρίζεστε εξ αποστάσεως οποιεσδήποτε διαστημικές γέφυρες ...: P

    Πώς να ελέγχετε από απόσταση τον υπολογιστή σας (ακόμα και όταν διακόπτεται)
    Πώς να αντιγράψετε αρχεία από SSH χωρίς να εισάγετε τον κωδικό πρόσβασής σας
    Πώς να αποκτήσετε από απόσταση το Synology NAS χρησιμοποιώντας το QuickConnect
    Επόμενο άρθρο
    Πώς να ελέγχετε από απόσταση την κάμερά σας
    Προηγούμενο άρθρο
    Πώς να Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας δωρεάν για το CrashPlan