דף הבית » איך ל » כיצד מרחוק איסוף אירועי שרת באמצעות

    כיצד מרחוק איסוף אירועי שרת באמצעות

    האם אי פעם רצית כי במקום להתחבר באופן ידני לשרת כדי לראות את יומן המערכת, האירועים היו פשוט לבוא אליך? כיצד לבצע חנון הולך לתוך איך ההתקנה של אספן syslog.

    סקירה כללית

    Syslog משמש במגוון של שרת / התקנים כדי לספק מידע מערכת למנהל המערכת. מתוך הערך Wiki:

    Syslog הוא תקן עבור רישום נתונים במחשב. היא מאפשרת הפרדה של התוכנה שיוצרת הודעות מהמערכת שמאחסנת אותם ואת התוכנה שמדווחת ומנתחת אותם.

    Syslog יכול לשמש לניהול מערכת מחשב ובביקורת אבטחה, כמו גם מידע כללי, ניתוח, הודעות באגים. הוא נתמך על ידי מגוון רחב של מכשירים (כמו מדפסות ונתבים) ומקלטים על פני פלטפורמות מרובות. בגלל זה, syslog ניתן להשתמש כדי לשלב נתונים יומן מסוגים שונים של מערכות לתוך מאגר מרכזי.

    כדי לנצל את המידע הזה, אפשר היה:

    1. התחבר לשרת / להתקן. איפה את, איך יכול לשנות ממכשיר להתקן ואם בכלל אפשרי מהמקום שבו הוא מנהל ביחס לחומת האש להגן על הנכס.
    2. מצא את קובץ Syslog. אשר יכול להיות במיקום שונה במקצת בהתאם למערכת / התקן להיות גישה. לדוגמה, ב- Debian זהו "/ var / log / syslog" וב- DD-WRT שלו "/ var / log / messages" (כמעט כאילו רק כדי להרגיז אותך ...).
    3. השתמש בכלי השירות הזמין לצפייה. שוב יכול להיות שונה במקצת בהתאם למה זמין במערכת. לדוגמה, ב- Busybox השירות "פחות" אינו יישום גנו המלא, ולכן הוא חסר את פונקציית "גלול קדימה" (+ F).

    החלופה תהיה הגדרת Syslog אספן ויש לי את Syslog-ing שרתי / התקנים לשלוח את האירועים אליו.

    תנאים מוקדמים והנחות

    • התקן התומך ב- Syslog-ing מרחוק. במאמר זה נשתמש DD-WRT כדוגמה.
    • Syslog משתמש ביציאה 514 UDP, וככזה הוא חייב להיות נגיש מהמכשיר ששולח את המידע לאספן.
    • כמה רשתות בסיסיות יודע איך להניח.

    הגדרת אספן Syslog

    כדי לאסוף את האירועים, יש צורך בשרת Syslog. אמנם יש שפע של אפשרויות כמו "קיווי" ו "PRTG" להזכיר כמה, בחרנו להשתמש "Syslog Watcher".

    הערה: מומלץ לשרת האיסוף להשתמש ב- IP שלא ישתנה, בין אם על ידי הקצאה סטטיסטית או שמירה על זה ב- DHCP.

    • הורד את ה- Syslog Watcher האחרון.
    • התקן את הרגיל "הבא -> הבא -> לסיים" אופנה.
    • פתח את התוכנית מתוך "תפריט התחל".
    • כאשר תתבקש לבחור את מצב הפעולה, בחר: "ניהול שרת Syslog מקומי".
    • אם תתבקש על ידי Windows UAC, אשר את בקשת זכויות הניהול.
    • הפעל את השירות על ידי לחיצה על כפתור "Play" הענק בצד שמאל למעלה.

    אם אתה יכול עוד להגדיר את התוכנית, למשל, כפי שמוצג הדרכות וידאו, אין לך גם והוא מוכן לגלגל.

    הגדר את שולח Syslog

    כאמור לעיל, נשתמש DD-WRT עבור דוגמה זו. עם זאת, Syslog-ing מרחוק הוא יכולת הנתמכת על ידי רוב המכשירים המכבדים את עצמם / מערכות הפעלה. עיין בתיעוד כיצד להגדיר אותו.

    ב- DD-WRT:

    • עבור אל webGUI ובחר "שירותים".
    • סמן את תיבת הסימון אפשר עבור "Syslogd".
    •  בתיבת הטקסט של שרת מרוחק, שים את ה- IP / DNS של שרת האיסוף.
    • שמור & החל על הגדרות לקחת להשפיע.

    זהו זה ... Watcher Syslog שלך צריך להתחיל מאוכלס על ידי אירועים במערכת.

    לדוגמה, אם יישמת את "כיצד להסיר פרסומות עם Pixelserv על DD-WRT" המדריך, תוכל לראות משהו כמו להלן:

    תהנה :)

    אל תנסה להפעיל מרחוק כל גשרים בחלל ...: P

    כיצד לשלוט מרחוק במחשב (גם כאשר הוא קורס)
    כיצד מרחוק להעתיק קבצים על SSH מבלי להזין את הסיסמה שלך
    כיצד מרחוק גישה Synology שלך באמצעות
    המאמר הבא
    כיצד לשלוט מרחוק המצלמה שלך
    המאמר הקודם
    כיצד מרחוק גיבוי הנתונים בחינם עם