Homepage » come » Come raccogliere in remoto eventi server utilizzando Syslog

    Come raccogliere in remoto eventi server utilizzando Syslog

    Hai mai desiderato che invece di dover accedere manualmente ad un server per vedere il registro di sistema, gli eventi sarebbero semplicemente venuti da te? How-To Geek spiega come impostare un programma di raccolta syslog.

    Panoramica

    Syslog viene utilizzato su una varietà di server / dispositivi per fornire informazioni di sistema all'amministratore di sistema. Fuori è la voce Wiki:

    syslog è uno standard per la registrazione dei dati del computer. Consente la separazione del software che genera messaggi dal sistema che li memorizza e il software che li segnala e li analizza.

    Syslog può essere utilizzato per la gestione dei sistemi informatici e il controllo di sicurezza, oltre a messaggi generalizzati di informazione, analisi e debug. È supportato da un'ampia varietà di dispositivi (come stampanti e router) e ricevitori su più piattaforme. Per questo motivo, syslog può essere utilizzato per integrare i dati di log da molti diversi tipi di sistemi in un repository centrale.

    Per toccare queste informazioni, si potrebbe:

    1. Connetti al server / dispositivo. Dove il come, può cambiare da dispositivo a dispositivo e, se possibile, da dove l'amministratore è in relazione al firewall che protegge il bene.
    2. Trova il file Syslog. Quale potrebbe essere in una posizione leggermente diversa a seconda del sistema / dispositivo a cui si accede. Ad esempio, su Debian questo è "/ var / log / syslog" e su DD-WRT è "/ var / log / messages" (quasi come se solo a dispetto di te ...).
    3. Utilizzare un'utilità di visualizzazione file disponibile. Anche in questo caso potrebbe essere leggermente diverso a seconda di ciò che è disponibile sul sistema. Ad esempio su Busybox l'utility "less" non è l'implementazione GNU completa e in quanto tale manca la funzione "Scroll forward" (+ F).

    L'alternativa sarebbe quella di impostare un programma di raccolta Syslog e fare in modo che i server / dispositivi Sysloging inviino gli eventi.

    Prerequisiti e ipotesi

    • Un dispositivo che supporta Sysloginging remoto. In questo articolo useremo DD-WRT come esempio.
    • Syslog utilizza la porta 514 UDP e, come tale, deve essere raggiungibile dal dispositivo che invia le informazioni al raccoglitore.
    • Alcune conoscenze di base sulla rete sanno come si assume.

    Imposta il raccoglitore Syslog

    Per raccogliere gli eventi, è necessario avere un server Syslog. Mentre ci sono una moltitudine di opzioni come "Kiwi" e "PRTG" per menzionarne alcune, abbiamo scelto di utilizzare "Syslog Watcher".

    Nota: si raccomanda che il server di raccolta utilizzi un IP che non cambierà, assegnandolo staticamente o riservandolo in DHCP.

    • Scarica l'ultimo Syslog Watcher.
    • Installa nel normale "next -> next -> finish" fashion.
    • Apri il programma dal "menu Start".
    • Quando viene richiesto di selezionare la modalità di funzionamento, selezionare: "Gestisci server Syslog locale".
    • Se richiesto da Controllo account utente Windows, approvare la richiesta di diritti amministrativi.
    • Avvia il servizio facendo clic sul grande pulsante "Riproduci" in alto a sinistra.

    Mentre è possibile configurare ulteriormente il programma, ad esempio, come mostrato nelle esercitazioni video, non ne hai ancora ed è pronto per essere lanciato.

    Imposta il mittente Syslog

    Come detto sopra, useremo DD-WRT per questo esempio. Detto questo, Sysloginging remoto è una funzionalità supportata dalla maggior parte dei dispositivi / sistemi operativi che si rispettano. Consulta la documentazione su come configurarla.

    Su DD-WRT:

    • Vai alla webGUI e seleziona "Servizi".
    • Seleziona la casella di controllo Abilita per "Syslogd".
    •  Nella casella di testo Server remoto, inserire l'IP / DNS del server di raccolta.
    • Salva e applica affinché le impostazioni abbiano effetto.

    Questo è ... il tuo Syslog Watcher dovrebbe iniziare a essere popolato da eventi di sistema.

    Ad esempio, se hai implementato la nostra guida "Come rimuovere gli annunci pubblicitari con Pixelserv su DD-WRT", sarai in grado di vedere qualcosa di simile al seguente:

    Godere :)

    Non provare a utilizzare a distanza ponti spaziali ...: P

    Come controllare a distanza il PC (anche quando si blocca)
    Come copiare i file da remoto su SSH senza inserire la password
    Come accedere in remoto a Synology NAS utilizzando QuickConnect
    Articolo successivo
    Come controllare a distanza la tua videocamera
    Articolo precedente
    Come eseguire il backup remoto dei dati gratuitamente con CrashPlan