Како даљински прикупљати догађаје на серверу користећи Сислог

Да ли сте икада пожелели да се уместо да ручно пријавите на сервер да бисте видели системски дневник, догађаји једноставно дошли до вас? Хов-То Геек иде у то како да подеси сислог колекционара.

Преглед

Сислог се користи на различитим серверима / уређајима да би системским информацијама дао администратору система. Оут је Вики унос:

Сислог је стандард за записивање података на рачунару. Омогућава раздвајање софтвера који генерише поруке из система који их чува и софтвера који их извештава и анализира.

Сислог се може користити за управљање компјутерским системом и ревизију безбедности, као и за генерализоване информационе, анализне и дебугинг поруке. Подржан је широким избором уређаја (као што су штампачи и рутери) и пријемника на више платформи. Због тога се сислог може користити за интеграцију лог података из различитих типова система у централно спремиште.

Да бисте искористили те информације, могли бисте:

1. Повежите се са сервером / уређајем. Тамо где се то може променити са уређаја на уређај и ако је уопште могуће, где је администратор у односу на заштитни зид који штити средство.
2. Пронађите Сислог датотеку. Који могу бити на мало другачијој локацији у зависности од система / уређаја који се приступа. На пример, на Дебиану ово је "/ вар / лог / сислог", а на ДД-ВРТ-у је "/ вар / лог / мессагес" (скоро као да вам пркоси…).
3. Користите расположиви програм за прегледање датотека. Опет може бити мало другачији у зависности од тога шта је доступно у систему. На пример, на услузи Бусибок програм „мање“ није потпуна ГНУ имплементација и као таква недостаје функција „Померање напред“ (+ Ф).

Алтернатива би била да се постави Сислог сакупљач и да Сислог сервери / уређаји пошаљу догађаје у њега.

Предувјети и претпоставке

• Уређај који подржава даљински Сислог-инг. У овом чланку ћемо као примјер користити ДД-ВРТ.
• Сислог користи порт 514 УДП, и као такав мора бити доступан из уређаја који шаље информације колектору.
• Претпоставља се нека основна знања о умрежавању.

Подесите Сислог колекционар

Да би се прикупили догађаји, потребно је имати Сислог сервер. Иако постоји мноштво опција као што су “Киви” и “ПРТГ” да споменемо неколико, одлучили смо да користимо “Сислог Ватцхер”.

Напомена: Препоручује се да сервер за прикупљање података користи ИП који се неће променити, било статичким додељивањем или резервисањем у ДХЦП-у.

• Преузмите најновији Сислог Ватцхер.
• Инсталирајте на уобичајени начин "нект -> нект -> финисх".
• Отворите програм из „старт менија“.
• Када се од вас затражи да изаберете начин рада, изаберите: "Управљање локалним Сислог сервером".
• Ако вас Виндовс УАЦ од вас затражи, одобрите захтев за администраторска права.
• Покрените сервис тако што ћете кликнути на огромно дугме "Плаи" у горњем левом углу.

Иако можете додатно да конфигуришете програм, на пример, као што је приказано у видео туторијалима, немате превише и спреман је за покретање.

Поставите пошиљатеља Сислог-а

Као што је горе наведено, користићемо ДД-ВРТ за овај примјер. С тим у вези, удаљени Сислог-инг је способност подржана од већине уређаја / ОС-а који поштују себе. Погледајте документацију како да је поставите.

На ДД-ВРТ:

• Идите на вебГУИ и изаберите "Услуге".
• Потврдите избор у пољу за потврду Енабле за „Сислогд“.
  
•  У оквир Удаљени сервер, ставите ИП / ДНС послужитеља за прикупљање података.
• Сачувај и примени да би се поставке примениле.

То је то ... ваш Сислог Ватцхер би требало да почне да попуњава системске догађаје.

На пример, ако сте имплементирали наш водич "Како уклонити рекламе са Пикелсерв на ДД-ВРТ", моћи ћете да видите нешто као што је приказано у наставку:

Уживати :)

Не покушавајте да даљински управљате било којим мостовима ...: П