如何使用syslog遠端收集伺服器事件

你有沒有想過不用手動登入伺服器來檢視系統日誌，這些事件只會出現在你的眼前？How To Geek進入如何設定系統日誌收集器。...

你有沒有想過不用手動登入伺服器來檢視系統日誌，這些事件只會出現在你的眼前？How To Geek進入如何設定系統日誌收集器。

概述

Syslog用於各種伺服器/裝置，向系統管理員提供系統資訊。它的維基條目：

Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and ****yzes them.

Syslog can be used for computer system management and security auditing as well as generalized informational, ****ysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.

為了利用這些資訊，人們可以：

連線到伺服器/裝置。如何在不同的裝置之間進行更改，如果可能的話，從管理員與保護資產的防火牆相關的位置進行更改。
查詢系統日誌檔案。可能位於稍有不同的位置，具體取決於所訪問的系統/裝置。例如，在Debian上這是“/var/log/syslog”，而在DD-WRT上這是“/var/log/messages”（幾乎就好像只是為了激怒你……）。
使用可用的檔案檢視實用程式。同樣，根據系統上的可用內容可能會略有不同。例如，在Busybox上，“less”實用程式不是完整的GNU實現，因此缺少“Scroll forward”（+F）函式。

另一種方法是設定Syslog收集器，並讓Syslog伺服器/裝置向其傳送事件。

先決條件和假設

支援遠端系統日誌記錄的裝置。在本文中，我們將以DD-WRT為例。
Syslog使用埠514udp，因此必須可以從向收集器傳送資訊的裝置訪問該埠。
假設有一些基本的網路知識。

設定syslog收集器

為了收集事件，需要一個Syslog伺服器。雖然有很多選項，比如“Kiwi”和“PRTG”，我們選擇使用“Syslog Watcher”。

注意：建議收集伺服器使用不會更改的IP，可以靜態分配，也可以在DHCP中保留。

下載最新的Syslog觀察器。
以常規的“下一步->下一步->完成”方式安裝。
從“開始選單”開啟程式。
當提示選擇操作模式時，選擇：“管理本地Syslog伺服器”。
如果Windows UAC提示，請批准管理許可權請求。
點選左上角巨大的“播放”按鈕啟動服務。

雖然您可以進一步配置程式，例如，如影片教程中所示，但您沒有太多，它已準備就緒。

設定系統日誌傳送器

如上所述，我們將在本例中使用DD-WRT。也就是說，遠端系統登入是大多數自尊裝置/作業系統所支援的一種功能。有關如何設定，請參閱文件。

在DD-WRT上：

轉到webGUI並選擇“服務”。
選中“Syslogd”的啟用複選框。
在遠端伺服器文字框中，輸入收集伺服器的IP/DNS。
儲存並應用設定以使其生效。

就是這樣…你的系統日誌監視程式應該開始被系統事件填充。

For example, if you’ve implemented our “How to Remove Advertisements with Pixelserv on DD-WRT” guide, you will be able to see something like the below: