كيفية جمع خادم الأحداث عن بعد باستخدام سيسلوغ

هل تمنيت يومًا أن بدلاً من الاضطرار إلى تسجيل الدخول يدويًا إلى خادم من أجل الاطلاع على سجل النظام ، ستأتي الأحداث إليك ببساطة؟ كيف للمهوس يذهب إلى كيفية إعداد جامع سجل النظام.

نظرة عامة

يتم استخدام Syslog على مجموعة متنوعة من الملقم / الأجهزة لإعطاء معلومات النظام إلى مسؤول النظام. خارج مدخل Wiki:

سيسلوغ هو معيار لتسجيل بيانات الكمبيوتر. فهو يسمح بفصل البرنامج الذي يقوم بإنشاء رسائل من النظام الذي يقوم بتخزينها والبرامج التي تقوم بالإبلاغ عنها وتحليلها.

يمكن استخدام Syslog لإدارة نظام الكمبيوتر والتدقيق الأمني ​​بالإضافة إلى رسائل المعلومات والتحليل وتصحيح الأخطاء المعممة. وهي مدعومة من قبل مجموعة واسعة من الأجهزة (مثل الطابعات وأجهزة التوجيه) وأجهزة الاستقبال عبر منصات متعددة. وبسبب هذا ، يمكن استخدام syslog لدمج بيانات السجل من العديد من أنواع الأنظمة المختلفة في مستودع مركزي.

للاستفادة من هذه المعلومات ، يمكن للمرء:

1. الاتصال بالخادم / الجهاز. أين يمكن ، كيف يمكن أن يتغير من جهاز لآخر وإن أمكن على الإطلاق من حيث يكون المسؤول فيما يتعلق بجدار الحماية الذي يحمي الأصل.
2. ابحث عن ملف Syslog. والتي يمكن أن تكون في موقع مختلف قليلاً بناءً على النظام / الجهاز الذي يتم الوصول إليه. على سبيل المثال ، في Debian ، يكون هذا هو "/ var / log / syslog" وعلى DD-WRT "/ var / log / messages" (تقريبًا كما لو كان ذلك على الرغم من ذلك ...).
3. استخدم الأداة المساعدة لمشاهدة الملفات المتاحة. مرة أخرى يمكن أن تكون مختلفة قليلا اعتمادا على ما هو متاح على النظام. على سبيل المثال ، في Busybox ، الأداة المساعدة "الأقل" ليست هي التنفيذ الكامل لغنو ، وبالتالي فهي تفتقد وظيفة "التمرير إلى الأمام" (+ F).

سيكون البديل هو إعداد أداة تجميع Syslog وجعل خوادم / أجهزة Syslog-ing ترسل الأحداث إليها.

المتطلبات الأساسية والافتراضات

• جهاز يدعم ميزة Syslog-ing عن بعد. في هذه المقالة سوف نستخدم DD-WRT كمثال.
• يستخدم Syslog المنفذ 514 UDP ، وعلى هذا النحو يجب الوصول إليه من الجهاز الذي يرسل المعلومات إلى المجمع.
• بعض الشبكات الأساسية تعرف كيف يفترض.

إعداد المجمع Syslog

من أجل جمع الأحداث ، يحتاج المرء أن يكون لديه خادم Syslog. في حين أن هناك العديد من الخيارات مثل "Kiwi" و "PRTG" على سبيل المثال لا الحصر ، فقد اخترنا استخدام "مراقب سجل النظام".

ملاحظة: من المستحسن أن يستخدم خادم التجميع IP الذي لن يتغير ، إما عن طريق تعيينه أو حجزه بشكل ثابت في DHCP.

• تحميل أحدث مراقب سجل النظام.
• قم بالتثبيت في النمط "التالي - التالي - التالي".
• افتح البرنامج من "قائمة البداية".
• عند مطالبتك بتحديد وضع التشغيل ، حدد: “Manage local Syslog server”.
• إذا طلب منك Windows UAC ، الموافقة على طلب الحقوق الإدارية.
• ابدأ الخدمة من خلال النقر على الزر "تشغيل" الضخم في أعلى اليمين.

على الرغم من أنه يمكنك تكوين البرنامج بشكل أكبر ، على سبيل المثال ، كما هو موضح في برامج الفيديو التعليمية ، فأنت لا تملكها أيضًا وأنها جاهزة للتشغيل.

إعداد المرسل Syslog

كما ذكر أعلاه ، سوف نستخدم DD-WRT لهذا المثال. ومع ذلك ، فإن ميزة Syslog-ing عن بعد هي إمكانية تدعمها معظم الأجهزة / أنظمة التشغيل التي تحترم نفسها. راجع الوثائق الخاصة بكيفية إعدادها.

يوم DD-WRT:

• اذهب إلى webGUI واختر "خدمات".
• حدد مربع الاختيار تمكين لـ "Syslogd".
  
•  في مربع النص Server البعيد ، ضع IP / DNS الخاص بملقم التجميع.
• حفظ والتطبيق لإعدادات نافذة المفعول.

هذا هو ... يجب أن يبدأ مراقب النظام الخاص بك بالتلوث بأحداث النظام.

على سبيل المثال ، إذا قمت بتطبيق دليل "كيفية إزالة الإعلانات مع Pixelserv على DD-WRT" ، فستتمكن من رؤية شيء مثل ما يلي:

استمتع :)

لا تحاول تشغيل أي جسور فضائية عن بعد ...: P