Tổng quan
Syslog được sử dụng trên nhiều máy chủ / thiết bị khác nhau để cung cấp thông tin hệ thống cho quản trị viên hệ thống. Đó là mục nhập Wiki:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Để khai thác thông tin đó, người ta có thể:
- Kết nối với máy chủ / thiết bị. Trường hợp làm thế nào, có thể thay đổi từ thiết bị này sang thiết bị khác và nếu có thể, từ đó quản trị viên có liên quan đến tường lửa bảo vệ tài sản.
- Tìm tệp Syslog. Mà có thể ở một vị trí hơi khác nhau tùy thuộc vào hệ thống / thiết bị được truy cập. Ví dụ, trên Debian, đây là "/ var / log / syslog" và trên DD-WRT của nó "/ var / log / messages" (gần như thể chỉ để cho phép bạn …).
- Sử dụng tiện ích xem tệp khả dụng. Một lần nữa có thể hơi khác nhau tùy thuộc vào những gì có sẵn trên hệ thống. Ví dụ trên Busybox, tiện ích “ít” hơn không phải là việc triển khai GNU đầy đủ và do đó thiếu chức năng “Cuộn về phía trước” (+ F).
Cách khác là thiết lập trình thu thập Syslog và có các máy chủ / thiết bị Syslog-ing gửi các sự kiện đến nó.
Điều kiện tiên quyết & giả định
- Một thiết bị hỗ trợ Syslog-ing từ xa. Trong bài viết này, chúng tôi sẽ sử dụng DD-WRT làm ví dụ.
- Syslog sử dụng cổng 514 UDP và vì vậy nó phải có thể truy cập được từ thiết bị gửi thông tin đến bộ thu.
- Một số mạng cơ bản biết làm thế nào được giả định.
Thiết lập bộ sưu tập Syslog
Để thu thập các sự kiện, cần phải có một máy chủ Syslog. Mặc dù có rất nhiều tùy chọn như “Kiwi” và “PRTG” để đề cập đến một số tùy chọn nhưng chúng tôi đã chọn sử dụng “Trình theo dõi nhật ký hệ thống”.
Lưu ý: Chúng tôi khuyên rằng máy chủ thu thập sẽ sử dụng IP sẽ không thay đổi, bằng cách chỉ định tĩnh hoặc chỉ định nó trong DHCP.
- Tải xuống Trình theo dõi Syslog mới nhất.
- Cài đặt theo kiểu "tiếp theo -> tiếp theo -> kết thúc" thông thường.
- Mở chương trình từ “menu bắt đầu”.
- Khi được nhắc chọn chế độ hoạt động, chọn: “Quản lý máy chủ Syslog cục bộ”.
- Nếu được nhắc bởi Windows UAC, hãy chấp thuận yêu cầu quyền quản trị.
- Bắt đầu dịch vụ bằng cách nhấp vào nút “Phát” lớn ở trên cùng bên trái.
Mặc dù bạn có thể định cấu hình thêm chương trình, chẳng hạn như được hiển thị trong video hướng dẫn, bạn cũng không có sẵn và đã sẵn sàng để cuộn.
Thiết lập người gửi Syslog
Như đã nói ở trên, chúng ta sẽ sử dụng DD-WRT cho ví dụ này. Với điều đó, Syslog-ing từ xa là khả năng được hỗ trợ bởi hầu hết các thiết bị / hệ điều hành tự tôn trọng. Tham khảo tài liệu về cách thiết lập tài liệu.
Trên DD-WRT:
- Truy cập webGUI và chọn "Dịch vụ".
-
Chọn hộp kiểm Bật cho “Syslogd”.
Image - Trong hộp văn bản Máy chủ từ xa, đặt IP / DNS của máy chủ thu thập.
- Lưu & Áp dụng cho các cài đặt có hiệu lực.
Đó là nó … Watchs Syslog của bạn nên bắt đầu nhận được dân cư bởi các sự kiện hệ thống.
Ví dụ: nếu bạn đã triển khai hướng dẫn “Cách xóa quảng cáo với Pixelserv trên DD-WRT” của chúng tôi, bạn sẽ có thể thấy một số thông tin như dưới đây:
Đừng cố gắng điều khiển từ xa bất kỳ cây cầu không gian nào…: P
