Prehľad
Syslog sa používa na rôznych serveroch / zariadeniach, aby poskytovali systémové informácie správcovi systému. Out je to Wiki záznam:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
Aby sme mohli tieto informácie využiť, mohli by sme:
- Pripojte sa k serveru / zariadeniu. Kde, ako sa môže zmeniť z prístroja na zariadenie a ak je to možné, odkiaľ je správca vo vzťahu k bráne firewall, ktorá chráni majetok.
- Nájdite súbor Syslog. Ktoré by mohli byť v trochu inom mieste v závislosti od systému / zariadenia, ku ktorému sa pristupuje. Napríklad v Debiane je to "/ var / log / syslog" a na DD-WRT jeho "/ var / log / messages" (takmer akoby len na vás …).
- Použite dostupný nástroj na prezeranie súborov. Opäť sa môže mierne líšiť v závislosti od toho, čo je v systéme k dispozícii. Napríklad v Busybox nie je pomôcka "less" plná GNU implementácia a ako taká chýba funkcia "Scroll forward" (+ F).
Alternatívou by bolo nastaviť kolektor Syslog a nechať servery / zariadenia Sysloging posielať udalosti.
Predpoklady a predpoklady
- Zariadenie, ktoré podporuje vzdialené Sysloging. V tomto článku budeme ako príklad použiť DD-WRT.
- Syslog používa port 514 UDP a ako taký musí byť prístupný zo zariadenia, ktoré odosiela informácie do zberača.
- Niektoré základné siete vedia, ako sa predpokladá.
Nastavte kolektor Syslog
Aby ste mohli zbierať udalosti, musíte mať server Syslog. Aj keď existuje niekoľko možností, ako napríklad "Kiwi" a "PRTG", zmienili sme sa o niekoľkých, rozhodli sme sa použiť "Syslog Watcher".
Poznámka: Odporúča sa, aby zberný server používal IP adresu, ktorá sa nezmení ani statickým priradením alebo rezerváciou v DHCP.
- Stiahnite si najnovší Syslog Watcher.
- Nainštalujte do bežnej "next -> next -> finish" módy.
- Otvorte program z "štartovacej ponuky".
- Po výzve na výber režimu prevádzky vyberte: "Správa lokálneho servera Syslog".
- Ak vás systém Windows UAC vyzve, schvaľte žiadosť o správcovské práva.
- Spustite službu kliknutím na obrovské tlačidlo "Prehrať" vľavo hore.
Aj keď by ste mohli nakonfigurovať program, napríklad, ako je to uvedené v príručkách pre video, nemáte príliš a je pripravené na rolovanie.
Nastavte odosielateľa Syslog
Ako sme už uviedli, pre tento príklad použijeme DD-WRT. S týmto povedal, vzdialený Syslog-ing je schopnosť podporovaná väčšinou sebavedomých zariadení / OS. Prečítajte si dokumentáciu, ako ju nastaviť.
Na DD-WRT:
- Prejdite do webGUI a zvoľte "Služby".
-
Začiarknite políčko Zapnúť možnosť "Syslogd".
- V textovom poli Vzdialený server zadajte IP / DNS zberného servera.
- Uložiť a použiť, aby sa nastavenia dotkli.
To je … váš Syslog Watcher by sa mal začať obývať systémovými udalosťami.
Napríklad, ak ste implementovali príručku "Ako odstrániť inzeráty s Pixelserv na DD-WRT", budete môcť vidieť niečo ako nižšie:
Nepokúšajte sa diaľkovo ovládať priestorové mosty …: P