Cara Mengumpulkan Acara Server dari Jarak Jauh Menggunakan Syslog
Pernahkah Anda berharap bahwa alih-alih harus login secara manual ke server untuk dapat melihat log sistem, kejadian hanya akan mendatangi Anda? How-To Geek membahas tentang cara mengatur kolektor syslog.
Ikhtisar
Syslog digunakan pada berbagai server / perangkat untuk memberikan informasi sistem kepada administrator sistem. Keluar dari entri Wiki:
Syslog adalah standar untuk pencatatan data komputer. Ini memungkinkan pemisahan perangkat lunak yang menghasilkan pesan dari sistem yang menyimpannya dan perangkat lunak yang melaporkan dan menganalisisnya.
Syslog dapat digunakan untuk manajemen sistem komputer dan audit keamanan serta informasi, analisis, dan pesan debug umum. Ini didukung oleh berbagai perangkat (seperti printer dan router) dan penerima di berbagai platform. Karena itu, syslog dapat digunakan untuk mengintegrasikan data log dari berbagai jenis sistem ke dalam repositori pusat.
Untuk mengetuk informasi itu, seseorang dapat:
- Hubungkan ke server / perangkat. Di mana caranya, dapat berubah dari perangkat ke perangkat dan jika mungkin sama sekali dari tempat administrator terkait dengan firewall yang melindungi aset.
- Temukan file Syslog. Yang bisa berada di lokasi yang sedikit berbeda tergantung pada sistem / perangkat yang diakses. Sebagai contoh, pada Debian ini adalah "/ var / log / syslog" dan pada DD-WRT "/ var / log / messages" (hampir seolah-olah hanya membuat Anda kesal ...).
- Gunakan utilitas melihat file yang tersedia. Sekali lagi bisa sedikit berbeda tergantung pada apa yang tersedia di sistem. Sebagai contoh pada Busybox, utilitas “kurang” bukanlah implementasi penuh GNU dan karenanya tidak ada fungsi “Gulir maju” (+ F).
Alternatifnya adalah dengan mensetup kolektor Syslog dan meminta server / perangkat Syslog untuk mengirim event ke sana.
Prasyarat & Asumsi
- Perangkat yang mendukung Syslog jarak jauh. Pada artikel ini kita akan menggunakan DD-WRT sebagai contoh.
- Syslog menggunakan port 514 UDP, dan oleh karena itu harus dapat dijangkau dari perangkat yang mengirimkan informasi kepada kolektor.
- Beberapa jaringan dasar tahu bagaimana diasumsikan.
Atur kolektor Syslog
Untuk mengumpulkan acara, seseorang harus memiliki server Syslog. Meskipun ada banyak pilihan seperti "Kiwi" dan "PRTG" untuk menyebutkan beberapa, kami memilih untuk menggunakan "Syslog Watcher".
Catatan: Disarankan bahwa server pengumpul akan menggunakan IP yang tidak akan berubah, baik dengan menetapkannya secara statis atau menyimpannya dalam DHCP.
- Unduh Syslog Watcher terbaru.
- Instal dengan cara "berikutnya -> selanjutnya -> selesai" biasa.
- Buka program dari "menu mulai".
- Ketika diminta untuk memilih mode operasi, pilih: "Kelola server Syslog lokal".
- Jika diminta oleh Windows UAC, setujui permintaan hak administratif.
- Mulai layanan dengan mengklik tombol "Play" besar di kiri atas.
Meskipun Anda dapat mengkonfigurasi program lebih lanjut, misalnya, seperti yang ditunjukkan dalam tutorial video, Anda tidak memilikinya dan siap untuk bergulir.
Siapkan pengirim Syslog
Seperti yang dinyatakan di atas, kita akan menggunakan DD-WRT untuk contoh ini. Dengan itu, remote Syslog-ing adalah kemampuan yang didukung oleh sebagian besar perangkat / OS yang menghargai diri sendiri. Baca dokumentasi tentang cara mengaturnya.
Pada DD-WRT:
- Pergi ke webGUI dan pilih "Layanan".
- Centang kotak Aktifkan untuk “Syslogd”.
- Di kotak teks Server Jarak Jauh, masukkan IP / DNS dari server pengumpul.
- Simpan & Terapkan untuk pengaturan yang akan diterapkan.
Itu saja ... Pengamat Syslog Anda harus mulai diisi oleh peristiwa sistem.
Misalnya, jika Anda telah menerapkan panduan "Cara Menghapus Iklan dengan Pixelserv pada DD-WRT" kami, Anda akan dapat melihat sesuatu seperti di bawah ini:
Nikmati :)
Jangan mencoba untuk mengoperasikan jembatan ruang angkasa dari jarak jauh ...: P