Oversikt
Syslog brukes på en rekke server / enheter for å gi systeminformasjon til systemadministratoren. Ut det er Wiki-oppføringen:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
For å kunne tappe den informasjonen kunne man:
- Koble til serveren / enheten. Hvor hvordan kan det skifte seg fra enhet til enhet og om mulig i det hele tatt fra hvor administratoren er i forhold til brannmuren som beskytter aktiva.
- Finn Syslog-filen. Hvilken kan være på et litt annet sted, avhengig av hvilket system / enhet som er tilgjengelig. For eksempel på Debian er dette "/ var / log / syslog" og på DD-WRT er det "/ var / log / messages" (nesten som om det bare er til tross for deg …).
- Bruk et tilgjengelig filvisningsverktøy. Igjen kan det være litt forskjellig avhengig av hva som er tilgjengelig på systemet. For eksempel på Busybox er "mindre" verktøyet ikke den fullstendige GNU-implementeringen, og mangler dermed "Scroll forward" (+ F) -funksjonen.
Alternativet ville være å sette opp en Syslog-samler og få Syslog-ing serverne / enhetene til å sende hendelsene til den.
Forutsetninger og antagelser
- En enhet som støtter ekstern Syslog-ing. I denne artikkelen vil vi bruke DD-WRT som et eksempel.
- Syslog bruker port 514 UDP, og som sådan må den nås fra enheten som sender informasjonen til samleren.
- Noen grunnleggende nettverk vet hvordan det antas.
Oppsett Syslog-samleren
For å samle hendelsene må man ha en Syslog-server. Selv om det finnes en rekke alternativer som "Kiwi" og "PRTG" for å nevne noen, valgte vi å bruke "Syslog Watcher".
Merk: Det anbefales at samleserveren bruker en IP som ikke endres, enten ved statisk tildeling eller reservasjon i DHCP.
- Last ned den nyeste Syslog Watcher.
- Installer i vanlig "neste -> neste -> ferdig" mote.
- Åpne programmet fra "startmenyen".
- Når du blir bedt om å velge driftsmodus, velg: "Administrer lokal Syslog-server".
- Hvis du blir bedt om av Windows UAC, godkjenner du administrativ rettighetsforespørsel.
- Start tjenesten ved å klikke på den store "Spill" -knappen øverst til venstre.
Mens du for eksempel kan konfigurere programmet, for eksempel, som vist i videoopplæringene, har du ikke det, og det er klart å rulle.
Sett inn Syslog-avsenderen
Som nevnt ovenfor vil vi bruke DD-WRT for dette eksempelet. Med det sagt er ekstern Syslog-ing en evne støttet av de fleste selvrespekterende enheter / OSer. Rådfør deg med dokumentasjonen om hvordan du konfigurerer den.
På DD-WRT:
- Gå til webGUI og velg "Tjenester".
-
Marker avkryssningsboksen Aktiver for "Syslogd".
Image - I tekstboksen for ekstern server legger du inn IP / DNS for samleserveren.
- Lagre og søk om innstillingene som skal påvirke.
Det er det … din Syslog Watcher bør begynne å bli fylt av systemhendelser.
Hvis du for eksempel har implementert vår "Slik fjerner du annonser med Pixelserv på DD-WRT" -guiden, vil du kunne se noe som nedenfor:
Ikke prøv å fjernstyre noen mellomromsbroer …: P
