Slik fjerner du eksternt serverhendelser ved hjelp av Syslog

Har du noen gang ønsket at i stedet for å manuelt logge inn på en server for å se systemloggen, ville hendelsene bare komme til deg? How-To Geek går inn i hvordan du konfigurerer en syslog-samler.

Oversikt

Syslog brukes på en rekke server / enheter for å gi systeminformasjon til systemadministratoren. Ut det er Wiki-oppføringen:

syslog er en standard for datadogging av data. Det tillater separasjon av programvaren som genererer meldinger fra systemet som lagrer dem og programvaren som rapporterer og analyserer dem.

Syslog kan brukes til datasystemadministrasjon og sikkerhetsrevisjon, samt generelle informasjons-, analyse- og feilsøkingsmeldinger. Den støttes av et bredt utvalg av enheter (som skrivere og rutere) og mottakere på tvers av flere plattformer. På grunn av dette kan syslog brukes til å integrere loggdata fra mange forskjellige typer systemer til et sentralt lagringssted.

For å tappe den informasjonen kan man:

1. Koble til serveren / enheten. Hvor hvordan kan, endres fra enhet til enhet og om mulig i det hele tatt fra hvor administratoren er i forhold til brannmuren som beskytter aktiva.
2. Finn Syslog-filen. Som kan være litt annerledes, avhengig av hvilken system / enhet som er tilgjengelig. For eksempel på Debian er dette "/ var / log / syslog" og på DD-WRT er det "/ var / log / messages" (nesten som om bare for å trodde deg ...).
3. Bruk et tilgjengelig filvisningsverktøy. Igjen kan det være litt annerledes avhengig av hva som er tilgjengelig på systemet. For eksempel på Busybox er "mindre" verktøyet ikke den fullstendige GNU-implementeringen, og som sådan mangler funksjonen "Scroll forward" (+ F).

Alternativet ville være å sette opp en Syslog-samler og få Syslog-ing serverne / enhetene til å sende hendelsene til den.

Forutsetninger og antagelser

• En enhet som støtter ekstern Syslog-ing. I denne artikkelen vil vi bruke DD-WRT som et eksempel.
• Syslog bruker port 514 UDP, og som sådan må den nås fra enheten som sender informasjonen til samleren.
• Noen grunnleggende nettverk vet hvordan det antas.

Oppsett Syslog-samleren

For å samle hendelsene må man ha en Syslog-server. Mens det finnes en rekke alternativer som "Kiwi" og "PRTG" for å nevne noen, valgte vi å bruke "Syslog Watcher".

Merk: Det anbefales at samleserveren bruker en IP som ikke endres, enten ved statisk tildeling eller reservasjon i DHCP.

• Last ned den nyeste Syslog Watcher.
• Installer i vanlig "neste -> neste -> ferdig" mote.
• Åpne programmet fra "startmenyen".
• Når du blir bedt om å velge driftsmodus, velg: "Administrer lokal Syslog-server".
• Hvis du blir bedt om av Windows UAC, godkjenner du administrativ rettighetsforespørsel.
• Start tjenesten ved å klikke på den store "Spill" -knappen øverst til venstre.

Mens du for eksempel kan konfigurere programmet, for eksempel, som vist i videoopplæringene, har du ikke det, og det er klart å rulle.

Oppsett Syslog-avsenderen

Som nevnt ovenfor vil vi bruke DD-WRT for dette eksemplet. Med det sagt er ekstern Syslog-ing en evne støttet av de fleste selvrespekterende enheter / OSer. Rådfør deg med dokumentasjonen om hvordan du konfigurerer den.

På DD-WRT:

• Gå til webGUI og velg "Tjenester".
• Merk av for Aktiver avkrysningsboksen for "Syslogd".
  
•  I tekstboksen for ekstern server legger du inn IP / DNS for samleserveren.
• Lagre og søk om innstillingene som skal påvirke.

Det er det ... din Syslog Watcher bør begynne å bli fylt av systemhendelser.

Hvis du for eksempel har implementert vår "Slik fjerner du annonser med Pixelserv på DD-WRT" -guiden, vil du kunne se noe som nedenfor:

Nyt :)

Ikke prøv å fjernstyre noen mellomromsbroer ...: P