обзор
Syslog используется на различных серверах / устройствах для предоставления системной информации системному администратору. Вывод этой вики:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Чтобы использовать эту информацию, можно было бы:
- Подключитесь к серверу / устройству. Где, как, может измениться от устройства к устройству и, если возможно, вообще от того, где администратор относится к брандмауэру, защищающему актив.
- Найдите файл Syslog. Что может быть в несколько другом месте в зависимости от доступа к системе / устройству. Например, в Debian это «/ var / log / syslog», а в DD-WRT - «/ var / log / messages» (почти как бы вы назвали вас …).
- Используйте доступную утилиту просмотра файлов. Опять же, может немного отличаться в зависимости от того, что доступно в системе. Например, в Busybox утилита «меньше» не является полной реализацией GNU и, как таковая, отсутствует функция «Прокрутить вперед» (+ F).
Альтернативой может быть установка сборщика Syslog и подключение к ним событий / серверов Syslog-ing.
Предпосылки и предположения
- Устройство, которое поддерживает удаленный Syslog-ing. В этой статье мы будем использовать DD-WRT в качестве примера.
- Syslog использует порт 514 UDP, и поэтому он должен быть доступен от устройства, отправляющего информацию в коллектор.
- Предполагается, что некоторые базовые сетевые ноу-хау.
Настройка сборщика Syslog
Чтобы собирать события, нужно иметь сервер Syslog. Хотя существует множество вариантов, таких как «Киви» и «PRTG», чтобы упомянуть некоторые из них, мы решили использовать «Syslog Watcher».
Примечание. Рекомендуется, чтобы сборный сервер использовал IP-адрес, который не будет изменяться, статически назначая его или сохраняя в DHCP.
- Загрузите последнюю версию Syslog Watcher.
- Установите в обычном режиме «next -> next -> finish».
- Откройте программу из меню «Пуск».
- Когда будет предложено выбрать режим работы, выберите: «Управление локальным сервером Syslog».
- Если запрашивается Windows UAC, утвердите запрос административных прав.
- Запустите службу, щелкнув огромную кнопку «Воспроизвести» в левом верхнем углу.
Хотя вы могли бы еще больше настроить программу, например, как показано в видеоуроках, у вас ее тоже нет, и она готова к покату.
Настройка отправителя Syslog
Как указано выше, мы будем использовать DD-WRT для этого примера. При этом удаленный Syslog-ing - это возможность, поддерживаемая большинством автономных устройств / ОС. Обратитесь к документации о том, как ее настроить.
В DD-WRT:
- Перейдите в webGUI и выберите «Услуги».
-
Установите флажок «Включить» для «Syslogd».
- В текстовом поле «Удаленный сервер» введите IP / DNS сборщика.
- Сохранить и применить для того, чтобы настройки повлияли.
Вот и все … ваш Syslog Watcher должен начать заполняться системными событиями.
Например, если вы внедрили руководство «Как удалить рекламу с помощью Pixelserv on DD-WRT», вы сможете увидеть что-то вроде ниже:
Не пытайтесь дистанционно управлять любыми космическими мостами …: P