Hai mai desiderato che invece di dover accedere manualmente a un server per vedere il registro di sistema, gli eventi arrivassero semplicemente a te? Kyoceramita spiega come configurare un collettore di syslog.



cambia icone in windows 10

Panoramica

Syslog viene utilizzato su una varietà di server/dispositivi per fornire informazioni di sistema all'amministratore di sistema. Fuori è Voce del wiki :

Syslog è uno standard per la registrazione dei dati del computer. Consente la separazione del software che genera i messaggi dal sistema che li memorizza e dal software che li riporta e li analizza.

Syslog può essere utilizzato per la gestione del sistema informatico e il controllo della sicurezza, nonché per messaggi informativi, di analisi e di debug generalizzati. È supportato da un'ampia varietà di dispositivi (come stampanti e router) e ricevitori su più piattaforme. Per questo motivo, syslog può essere utilizzato per integrare i dati di registro da molti diversi tipi di sistemi in un repository centrale.

Per attingere a tali informazioni, si potrebbe:

  1. Connettiti al server/dispositivo. Dove il come può cambiare da dispositivo a dispositivo e, se possibile, da dove si trova l'amministratore in relazione al firewall che protegge la risorsa.
  2. Trova il file Syslog. Che potrebbe trovarsi in una posizione leggermente diversa a seconda del sistema/dispositivo a cui si accede. Ad esempio, su Debian questo è /var/log/syslog e su DD-WRT è /var/log/messages (quasi come se non altro per farti un dispetto... ).
  3. Utilizzare un'utilità di visualizzazione dei file disponibile. Anche in questo caso potrebbe essere leggermente diverso a seconda di ciò che è disponibile sul sistema. Ad esempio su Busybox l'utilità less non è l'implementazione completa di GNU e come tale manca la funzione Scroll forward (+F).

L'alternativa sarebbe configurare un raccoglitore Syslog e fare in modo che i server/dispositivi Syslog-ing gli inviino gli eventi.

come disconnettersi da carplay

Prerequisiti e presupposti

  • Un dispositivo che supporta Sysloging remoto. In questo articolo useremo DD-WRT come esempio.
  • Syslog utilizza la porta 514 UDP e come tale deve essere raggiungibile dal dispositivo che invia le informazioni al raccoglitore.
  • Si presume che alcune conoscenze di base sul networking.

Imposta il raccoglitore Syslog

Per raccogliere gli eventi, è necessario disporre di un server Syslog. Mentre ci sono una moltitudine di opzioni come Kiwi e PRTG per citarne alcuni, abbiamo deciso di usare Syslog Watcher .

Nota: si raccomanda che il server di raccolta utilizzi un IP che non cambierà, neanche da assegnandolo staticamente o riservandolo in DHCP .

  • Scarica l'ultima Syslog Watcher .
  • Installa nel normale prossimo -> successivo -> finisci moda.
  • Apri il programma dal menu di avvio.
  • Quando viene richiesto di selezionare la modalità di funzionamento, selezionare: Gestisci server Syslog locale.
  • Se richiesto da Windows UAC, approva la richiesta dei diritti amministrativi.
  • Avvia il servizio facendo clic sull'enorme pulsante Riproduci in alto a sinistra.
Annuncio pubblicitario

Sebbene tu possa configurare ulteriormente il programma, ad esempio, come mostrato nel video tutorial , non ce l'hai anche tu ed è pronto per essere lanciato.

programmi che ti leggono

Imposta il mittente Syslog

Come detto sopra, useremo DD-WRT per questo esempio. Detto questo, il Syslog-ing remoto è una funzionalità supportata dalla maggior parte dei dispositivi/OS che si rispettino. Consultare la documentazione su come configurarlo.

Su DD-WRT:

  • Vai alla webGUI e seleziona Servizi.
  • Seleziona la casella di controllo Abilita per Syslogd.
  • Nella casella di testo Server remoto, inserisci l'IP/DNS del server di raccolta.
  • Salva e applica affinché le impostazioni abbiano effetto.

Ecco fatto... il tuo Syslog Watcher dovrebbe iniziare a essere popolato da eventi di sistema.

Ad esempio, se hai implementato il nostro Come rimuovere la pubblicità con Pixelserv su DD-WRT guida, sarai in grado di vedere qualcosa come il seguente:

Godere :)

Modifiche all'aggiornamento dell'anniversario di Windows 10

Non provare a gestisci a distanza qualsiasi ponte spaziale … :P

LEGGI SUCCESSIVO