कैसे दूर Syslog का उपयोग कर सर्वर ईवेंट को एकत्रित करें

क्या आपने कभी सोचा है कि सिस्टम लॉग को देखने के लिए किसी सर्वर पर मैन्युअल रूप से लॉगिन करने के बजाय, घटनाएं बस आपके पास आएंगी? कैसे-कैसे गीक एक syslog कलेक्टर सेटअप करने के लिए जाता है.

अवलोकन

सिस्टम व्यवस्थापक को सिस्टम की जानकारी देने के लिए विभिन्न प्रकार के सर्वर / उपकरणों पर Syslog का उपयोग किया जाता है। यह विकी प्रविष्टि है:

syslog कंप्यूटर डेटा लॉगिंग के लिए एक मानक है। यह उस सॉफ़्टवेयर को अलग करने की अनुमति देता है जो उस सिस्टम से संदेश उत्पन्न करता है जो उन्हें संग्रहीत करता है और सॉफ्टवेयर जो रिपोर्ट करता है और उनका विश्लेषण करता है.

Syslog का उपयोग कंप्यूटर सिस्टम प्रबंधन और सुरक्षा ऑडिटिंग के साथ-साथ सामान्यीकृत सूचना, विश्लेषण और डीबगिंग संदेशों के लिए किया जा सकता है। यह कई प्रकार के उपकरणों (जैसे प्रिंटर और राउटर) और कई प्लेटफार्मों पर रिसीवर द्वारा समर्थित है। इसके कारण, कई अलग-अलग प्रकार के सिस्टम से लॉग डेटा को केंद्रीय भंडार में एकीकृत करने के लिए syslog का उपयोग किया जा सकता है.

उस जानकारी को टैप करने के लिए:

1. सर्वर / डिवाइस से कनेक्ट करें। कहां, कैसे, डिवाइस से डिवाइस में बदल सकता है और यदि संभव हो तो जहां से एसेट की सुरक्षा के लिए फ़ायरवॉल के संबंध में है.
2. Syslog फ़ाइल खोजें। जो सिस्टम / डिवाइस के एक्सेस के आधार पर थोड़े अलग स्थान पर हो सकता है। उदाहरण के लिए, डेबियन पर यह "/ var / log / syslog" है और DD-WRT पर इसका "/ var / log / संदेश" (लगभग केवल अगर आप को ...).
3. उपलब्ध फ़ाइल देखने की उपयोगिता का उपयोग करें। सिस्टम पर उपलब्ध होने के आधार पर फिर से थोड़ा अलग हो सकता है। उदाहरण के लिए बिजीबॉक्स में "कम" उपयोगिता पूर्ण GNU कार्यान्वयन नहीं है और जैसे कि "स्क्रॉल फ़ॉरवर्ड" (+ F) फ़ंक्शन अनुपलब्ध है.

इसका विकल्प यह होगा कि किसी Syslog संग्राहक को सेटअप किया जाए और उसके पास Syslog-ing सर्वर / उपकरण घटनाओं को भेजें.

पूर्वापेक्षाएँ और मान्यताएँ

• एक उपकरण जो दूरस्थ Syslog-ing का समर्थन करता है। इस लेख में हम एक उदाहरण के रूप में DD-WRT का उपयोग करेंगे.
• Syslog पोर्ट 514 UDP का उपयोग करता है, और इस तरह यह कलेक्टर को सूचना भेजने वाले उपकरण से उपलब्ध होना चाहिए.
• कुछ बुनियादी नेटवर्किंग पता है कि कैसे ग्रहण किया जाता है.

Syslog संग्राहक सेट करें

घटनाओं को इकट्ठा करने के लिए, एक के पास एक Syslog सर्वर होना चाहिए। हालांकि कुछ का उल्लेख करने के लिए "कीवी" और "पीआरटीजी" जैसे विकल्पों की एक भीड़ है, हमने "सिसलॉग वॉचर" का उपयोग करने का विकल्प चुना.

नोट: यह अनुशंसा की जाती है कि एकत्रित सर्वर एक IP का उपयोग करेगा, जो या तो बदल नहीं जाएगा, या तो सांख्यिकीय रूप से इसे असाइन करके या डीएचसीपी में इसे संग्रहीत करके।.

• नवीनतम Syslog चौकीदार डाउनलोड करें.
• नियमित "अगला -> अगला -> खत्म" फैशन में स्थापित करें.
• "प्रारंभ मेनू" से कार्यक्रम खोलें.
• जब ऑपरेशन के मोड का चयन करने के लिए कहा जाए, तो चुनें: "स्थानीय Syslog सर्वर प्रबंधित करें".
• यदि Windows UAC द्वारा संकेत दिया जाता है, तो प्रशासनिक अधिकार अनुरोध को अनुमोदित करें.
• ऊपरी बाईं ओर स्थित विशाल "प्ले" बटन पर क्लिक करके सेवा शुरू करें.

जब आप आगे प्रोग्राम को कॉन्फ़िगर कर सकते हैं, उदाहरण के लिए, जैसा कि वीडियो ट्यूटोरियल में दिखाया गया है, आपके पास बहुत अधिक नहीं है और यह रोल करने के लिए तैयार है.

Syslog प्रेषक को सेट करें

जैसा कि ऊपर कहा गया है, हम इस उदाहरण के लिए DD-WRT का उपयोग करेंगे। उस ने कहा, दूरस्थ Syslog-ing एक क्षमता है जो अधिकांश स्वाभिमानी उपकरणों / ओएस द्वारा समर्थित है। दस्तावेज़ीकरण से परामर्श करें कि इसे कैसे स्थापित किया जाए.

DD-WRT पर:

• वेबजीयूआई पर जाएं और "सेवा" चुनें.
• "Syslogd" के लिए सक्षम चेकबॉक्स जांचें.
  
•  दूरस्थ सर्वर पाठ बॉक्स में, एकत्रित सर्वर का IP / DNS डालें.
• प्रभावित करने के लिए सेटिंग्स के लिए सहेजें और लागू करें.

वह यह है ... आपके Syslog चौकीदार को सिस्टम इवेंट्स द्वारा पॉप्युलेट करना शुरू करना चाहिए.

उदाहरण के लिए, यदि आपने हमारे "DD-WRT पर Pixelserv के साथ विज्ञापन कैसे निकालें" गाइड को लागू किया है, तो आप नीचे दिए गए कुछ को देख पाएंगे:

का आनंद लें :)

किसी भी स्पेस ब्रिज को दूरस्थ रूप से संचालित करने का प्रयास न करें ...: P