Sådan fjerner du serverindstillinger via Syslog

Har du nogensinde ønsket at i stedet for at skulle manuelt logge på en server for at se systemloggen, ville begivenhederne helt enkelt komme til dig? How-To Geek går ind i, hvordan man opsætter en syslog-samler.

Oversigt

Syslog bruges på en række server / enheder for at give systemadministratoren systemoplysninger. Ud det er Wiki entry:

Syslog er en standard til computer data logging. Det tillader adskillelse af den software, der genererer beskeder fra systemet, der gemmer dem og den software, der rapporterer og analyserer dem.

Syslog kan bruges til edb-systemstyring og sikkerhedsrevision samt generelle informations-, analyse- og debugging-meddelelser. Den understøttes af en bred vifte af enheder (som printere og routere) og modtagere på tværs af flere platforme. På grund af dette kan syslog bruges til at integrere logdata fra mange forskellige typer systemer til et centralt værksted.

For at kunne trykke på disse oplysninger kunne man:

1. Opret forbindelse til serveren / enheden. Hvor hvordan kan man skifte fra enhed til enhed og om muligt overhovedet, hvor administratoren er i forhold til firewallen, der beskytter aktivet.
2. Find Syslog-filen. Hvilket kunne være på en lidt anden placering afhængigt af, hvilken system / enhed der blev adgang til. For eksempel på Debian er dette "/ var / log / syslog" og på DD-WRT er det "/ var / log / messages" (næsten som om kun at trods dig ...).
3. Brug et tilgængeligt filvisningsprogram. Igen kan være lidt anderledes afhængigt af, hvad der er tilgængeligt på systemet. For eksempel på Busybox er "mindre" -værktøjet ikke den fulde GNU-implementering, og som sådan mangler funktionen "Scroll forward" (+ F).

Alternativet ville være at opsætte en Syslog-samler og få de Syslog-ing servere / enheder sende begivenhederne til den.

Forudsætninger & forudsætninger

• En enhed, der understøtter remote Syslog-ing. I denne artikel vil vi bruge DD-WRT som et eksempel.
• Syslog anvender port 514 UDP, og som sådan skal den være tilgængelig fra enheden, der sender informationen til opsamleren.
• Nogle grundlæggende netværk ved, hvordan det antages.

Opsætning af Syslog-samleren

For at indsamle begivenhederne skal man have en Syslog-server. Mens der er en lang række muligheder som "Kiwi" og "PRTG" for at nævne nogle, valgte vi at bruge "Syslog Watcher".

Bemærk: Det anbefales, at opsamlingsserveren bruger en IP, der ikke ændres, enten ved statisk tildeling eller reservation i DHCP.

• Download den nyeste Syslog Watcher.
• Installer i den normale "næste -> næste -> finish" mode.
• Åbn programmet fra "startmenuen".
• Når du bliver bedt om at vælge driftsform, skal du vælge: "Administrer lokal Syslog-server".
• Hvis du bliver bedt om af Windows UAC, skal du godkende anmodningen om administrativ rettighed.
• Start tjenesten ved at klikke på den enorme "Play" -knap øverst til venstre.

Mens du for eksempel kunne konfigurere programmet yderligere, som vist i videohåndbøgerne, har du ikke det, og det er klar til at rulle.

Indstil Syslog-afsenderen

Som nævnt ovenfor vil vi bruge DD-WRT til dette eksempel. Med det sagt, remote Syslog-ing er en kapacitet understøttet af de fleste selvstændige respekterende enheder / OS'er. Se dokumentationen for, hvordan du konfigurerer den.

På DD-WRT:

• Gå til webGUI og vælg "Services".
• Marker afkrydsningsfeltet Aktiver for "Syslogd".
  
•  I tekstboksen Fjernserver skal du sætte IP / DNS på samleserveren.
• Gem og anvend de indstillinger, der skal påvirke.

Det er det ... din Syslog Watcher bør begynde at blive befolket af systemhændelser.

Hvis du f.eks. Har implementeret vores "Sådan fjerner du annoncer med Pixelserv på DD-WRT" -guide, kan du se noget som nedenfor:

God fornøjelse :)

Forsøg ikke at fjernbetjene nogen rumbroer ...: P