Cách thu thập từ xa các sự kiện máy chủ bằng Syslog
Bạn đã bao giờ ước rằng thay vì phải đăng nhập thủ công vào máy chủ để xem nhật ký hệ thống, các sự kiện sẽ đơn giản đến với bạn? How-To Geek đi sâu vào cách thiết lập trình thu thập nhật ký hệ thống.
Tổng quan
Syslog được sử dụng trên nhiều máy chủ / thiết bị để cung cấp thông tin hệ thống cho người quản trị hệ thống. Ra khỏi mục nhập Wiki:
Nhật ký hệ thống là một tiêu chuẩn để ghi dữ liệu máy tính. Nó cho phép tách phần mềm tạo tin nhắn khỏi hệ thống lưu trữ chúng và phần mềm báo cáo và phân tích chúng.
Syslog có thể được sử dụng để quản lý hệ thống máy tính và kiểm tra bảo mật cũng như các thông tin tổng hợp, phân tích và gỡ lỗi. Nó được hỗ trợ bởi nhiều loại thiết bị (như máy in và bộ định tuyến) và máy thu trên nhiều nền tảng. Do đó, syslog có thể được sử dụng để tích hợp dữ liệu nhật ký từ nhiều loại hệ thống khác nhau vào một kho lưu trữ trung tâm.
Để khai thác thông tin đó, người ta có thể:
- Kết nối với máy chủ / thiết bị. Trường hợp như thế nào, có thể thay đổi từ thiết bị này sang thiết bị khác và nếu có thể, tất cả từ nơi quản trị viên có liên quan đến tường lửa bảo vệ tài sản.
- Tìm tệp Syslog. Có thể ở một vị trí hơi khác nhau tùy thuộc vào hệ thống / thiết bị được truy cập. Ví dụ, trên Debian, đây là phiên bản / var / log / syslog, và trên DD-WRT, nó có thể sử dụng một cách dễ dàng.
- Sử dụng một tiện ích xem tập tin có sẵn. Một lần nữa có thể hơi khác nhau tùy thuộc vào những gì có sẵn trên hệ thống. Ví dụ: trên Busybox, tiện ích ít hơn, không phải là triển khai GNU đầy đủ và do đó thiếu chức năng Chuyển tiếp (+ F) của Scroll Scroll.
Cách khác là thiết lập trình thu thập Syslog và yêu cầu các máy chủ / thiết bị Syslog gửi các sự kiện đến nó.
Điều kiện tiên quyết & Giả định
- Một thiết bị hỗ trợ Syslog-ing từ xa. Trong bài viết này, chúng tôi sẽ sử dụng DD-WRT làm ví dụ.
- Syslog sử dụng cổng 514 UDP và do đó, nó phải có thể truy cập được từ thiết bị gửi thông tin đến người thu thập.
- Một số mạng cơ bản biết làm thế nào được giả định.
Thiết lập trình thu thập Syslog
Để thu thập các sự kiện, người ta cần phải có một máy chủ Syslog. Mặc dù có vô số lựa chọn như ăn vặt Kiwi, và PRTG, nhưng chúng tôi đã chọn sử dụng một số ít, chúng tôi đã chọn sử dụng.
Lưu ý: Khuyến cáo rằng máy chủ thu thập sẽ sử dụng IP không thay đổi, bằng cách gán tĩnh hoặc đặt trước trong DHCP.
- Tải xuống Trình theo dõi Syslog mới nhất.
- Cài đặt trong phiên bản thường xuyên tiếp theo -> tiếp theo -> kết thúc thời trang.
- Mở chương trình từ menu bắt đầu của người ăn.
- Khi được nhắc chọn chế độ hoạt động, hãy chọn: Quản lý máy chủ Syslog cục bộ.
- Nếu được nhắc bởi Windows UAC, hãy phê duyệt yêu cầu quyền quản trị.
- Bắt đầu dịch vụ bằng cách nhấp vào nút Play Play khổng lồ ở phía trên bên trái.
Mặc dù bạn có thể định cấu hình chương trình hơn nữa, ví dụ, như được hiển thị trong hướng dẫn bằng video, bạn cũng không có và nó đã sẵn sàng để cuộn.
Thiết lập người gửi Syslog
Như đã nêu ở trên, chúng tôi sẽ sử dụng DD-WRT cho ví dụ này. Như đã nói, Syslog-ing từ xa là một khả năng được hỗ trợ bởi hầu hết các thiết bị / HĐH tự tôn trọng. Tham khảo tài liệu hướng dẫn cách thiết lập.
Trên DD-WRT:
- Truy cập webGUI và chọn Dịch vụ trực tuyến.
- Đánh dấu vào hộp kiểm Bật cho Syslogd.
- Trong hộp văn bản Máy chủ từ xa, đặt IP / DNS của máy chủ thu thập.
- Lưu và áp dụng cho các cài đặt có ảnh hưởng.
Đó chính là nó, Syslog Watcher của bạn sẽ bắt đầu được phổ biến bởi các sự kiện hệ thống.
Ví dụ: nếu bạn đã triển khai Cách thức loại bỏ quảng cáo bằng Pixelserv trên hướng dẫn DD-WRT, bạn sẽ có thể thấy một cái gì đó như dưới đây:
Thưởng thức :)
Đừng cố vận hành từ xa bất kỳ cây cầu không gian nào: P