Cara Mengumpulkan Aktivitas Server Secara Jarak Jauh Menggunakan Syslog

Pernahkah Anda berharap bahwa daripada harus login secara manual ke server untuk melihat log sistem, acara hanya akan datang kepada Anda? How-To Geek masuk ke cara mengatur kolektor syslog.

Ikhtisar

Syslog digunakan pada berbagai server / perangkat untuk memberikan informasi sistem kepada administrator sistem. Keluar dari entri Wiki:

Syslog adalah standar untuk pencatatan data komputer. Ini memungkinkan pemisahan perangkat lunak yang menghasilkan pesan dari sistem yang menyimpannya dan perangkat lunak yang melaporkan dan menganalisisnya.

Syslog dapat digunakan untuk manajemen sistem komputer dan audit keamanan serta informasi umum, analisis, dan pesan debugging. Ini didukung oleh berbagai perangkat (seperti printer dan router) dan penerima di berbagai platform. Karena itu, syslog dapat digunakan untuk mengintegrasikan data log dari berbagai jenis sistem ke dalam repositori pusat.

Untuk memanfaatkan informasi itu, seseorang dapat:

1. Hubungkan ke server / perangkat. Di mana caranya, dapat berubah dari perangkat ke perangkat dan jika mungkin sama sekali dari mana administrator terkait dengan firewall yang melindungi aset.
2. Temukan file Syslog. Yang bisa berada di lokasi yang sedikit berbeda tergantung pada sistem / perangkat yang sedang diakses. Sebagai contoh, pada Debian ini adalah “/ var / log / syslog” dan pada DD-WRT “/ var / log / messages” nya (hampir seolah-olah hanya untuk membuat Anda marah…).
3. Gunakan utilitas tampilan file yang tersedia. Sekali lagi bisa sedikit berbeda tergantung pada apa yang tersedia pada sistem. Misalnya pada Busybox utilitas “kurang” bukanlah implementasi GNU penuh dan karena itu tidak ada fungsi “Gulir maju” (+ F).

Alternatifnya adalah dengan men-setup kolektor Syslog dan meminta server / perangkat Syslog mengirim kejadian ke dalamnya.

Prasyarat & Asumsi

• Perangkat yang mendukung Syslog-ing jarak jauh. Dalam artikel ini kita akan menggunakan DD-WRT sebagai contoh.
• Syslog menggunakan port 514 UDP, dan karenanya harus dapat dijangkau dari perangkat yang mengirim informasi ke kolektor.
• Beberapa jaringan dasar tahu bagaimana diasumsikan.

Siapkan kolektor Syslog

Untuk mengumpulkan peristiwa, seseorang harus memiliki server Syslog. Meskipun ada banyak pilihan seperti "Kiwi" dan "PRTG" untuk menyebutkan beberapa, kami memilih untuk menggunakan "Syslog Watcher".

Catatan: Sebaiknya server pengumpul akan menggunakan IP yang tidak akan berubah, baik dengan menetapkannya secara statis atau menyimpannya di DHCP.

• Unduh Syslog Watcher terbaru.
• Instal dalam mode "next -> next -> finish" biasa.
• Buka program dari "start menu".
• Ketika diminta untuk memilih mode operasi, pilih: "Kelola server Syslog lokal".
• Jika diminta oleh Windows UAC, setujui permintaan hak administratif.
• Mulai layanan dengan mengklik tombol "Play" besar di kiri atas.

Meskipun Anda dapat mengonfigurasi program lebih lanjut, misalnya, seperti yang diperlihatkan dalam tutorial video, Anda tidak memiliki terlalu banyak dan siap untuk bergulir.

Siapkan pengirim Syslog

Sebagaimana dinyatakan di atas, kami akan menggunakan DD-WRT untuk contoh ini. Dengan kata lain, Syslog-ing jarak jauh adalah kemampuan yang didukung oleh sebagian besar perangkat / OS yang menghormati diri sendiri. Lihat dokumentasi tentang cara mengaturnya.

Pada DD-WRT:

• Buka webGUI dan pilih "Layanan".
• Centang kotak Aktifkan untuk “Syslogd”.
  
• Di kotak teks Remote Server, masukkan IP / DNS dari server pengumpulan.
• Simpan & Terapkan untuk pengaturan untuk mengambil pengaruh.

Itu saja ... Syslog Watcher Anda harus mulai diisi oleh peristiwa sistem.

Misalnya, jika Anda telah menerapkan panduan "Cara Menghapus Iklan dengan Pixelserv pada DD-WRT", Anda akan dapat melihat sesuatu seperti di bawah ini:

Nikmati :)

Jangan mencoba mengoperasikan beberapa jembatan jarak jauh ...: P