visão global
O syslog é usado em diversos servidores / dispositivos para fornecer informações do sistema ao administrador do sistema. Fora da entrada da Wiki:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
A fim de tocar essa informação, pode-se:
- Conecte-se ao servidor / dispositivo. Onde o como, pode mudar de dispositivo para dispositivo e, se possível, de onde o administrador está em relação ao firewall que protege o ativo.
- Encontre o arquivo Syslog. Que poderia estar em um local ligeiramente diferente, dependendo do sistema / dispositivo que está sendo acessado. Por exemplo, no Debian isso é “/ var / log / syslog” e no DD-WRT é “/ var / log / messages” (quase como se você quisesse…).
- Use um utilitário de visualização de arquivos disponível. Novamente, pode ser um pouco diferente dependendo do que está disponível no sistema. Por exemplo, no Busybox, o utilitário "menos" não é a implementação completa do GNU e, como tal, está faltando a função "Rolar para frente" (+ F).
A alternativa seria configurar um coletor Syslog e fazer com que os servidores / dispositivos Syslog-ing enviem os eventos para ele.
Pré-requisitos e suposições
- Um dispositivo que suporta o Sysloging remoto. Neste artigo, usaremos o DD-WRT como exemplo.
- O syslog usa a porta 514 UDP e, como tal, deve ser acessado a partir do dispositivo que envia as informações para o coletor.
- Algumas redes básicas sabem como é assumido.
Configurar o coletor de syslog
Para coletar os eventos, é necessário ter um servidor Syslog. Embora haja uma infinidade de opções como "Kiwi" e "PRTG" para mencionar algumas, optamos por usar o "Syslog Watcher".
Observação: é recomendável que o servidor de coleta use um IP que não seja alterado, seja estaticamente atribuindo-o ou reservando-o no DHCP.
- Baixe o mais recente Syslog Watcher.
- Instale na moda regular "next -> next -> finish".
- Abra o programa no “menu inicial”.
- Quando solicitado a selecionar o modo de operação, selecione: “Gerenciar servidor Syslog local”.
- Se solicitado pelo Windows UAC, aprove a solicitação de direitos administrativos.
- Inicie o serviço clicando no enorme botão "Play" no canto superior esquerdo.
Embora você possa configurar o programa, por exemplo, como mostrado nos tutoriais em vídeo, você também não tem e está pronto para ser exibido.
Configurar o remetente do Syslog
Como dito acima, usaremos o DD-WRT para este exemplo. Com isso dito, o Sysloging remoto é um recurso suportado pela maioria dos dispositivos / SOs. Consulte a documentação sobre como configurá-lo.
No DD-WRT:
- Vá para a webGUI e selecione "Serviços".
-
Marque a caixa de seleção Ativar para "Syslogd".
- Na caixa de texto Servidor Remoto, coloque o IP / DNS do servidor de coleta.
- Salvar e aplicar para que as configurações tenham efeito.
É isso … o seu Syslog Watcher deve começar a ser preenchido por eventos do sistema.
Por exemplo, se você implementou nosso guia "Como remover anúncios com Pixelserv no DD-WRT", poderá ver algo como o abaixo:
Não tente operar remotamente pontes espaciais …: P