Skip to main content

Cara Mengumpulkan Aktivitas Server Secara Jarak Jauh Menggunakan Syslog

Cara Mengumpulkan Aktivitas Server Secara Jarak Jauh Menggunakan Syslog

Geoffrey Carr

Pernahkah Anda berharap bahwa daripada harus login secara manual ke server untuk melihat log sistem, acara hanya akan datang kepada Anda? How-To Geek masuk ke cara mengatur kolektor syslog.

Ikhtisar

Syslog digunakan pada berbagai server / perangkat untuk memberikan informasi sistem kepada administrator sistem. Keluar dari entri Wiki:

Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.

Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.

Untuk memanfaatkan informasi itu, seseorang dapat:

  1. Hubungkan ke server / perangkat. Di mana caranya, dapat berubah dari perangkat ke perangkat dan jika mungkin sama sekali dari mana administrator terkait dengan firewall yang melindungi aset.
  2. Temukan file Syslog. Yang bisa berada di lokasi yang sedikit berbeda tergantung pada sistem / perangkat yang sedang diakses. Sebagai contoh, pada Debian ini adalah “/ var / log / syslog” dan pada DD-WRT “/ var / log / messages” nya (hampir seolah-olah hanya untuk membuat Anda marah…).
  3. Gunakan utilitas tampilan file yang tersedia. Sekali lagi bisa sedikit berbeda tergantung pada apa yang tersedia pada sistem. Misalnya pada Busybox utilitas "kurang" bukanlah implementasi GNU penuh dan karena itu tidak ada fungsi "Geser maju" (+ F).

Alternatifnya adalah dengan men-setup kolektor Syslog dan meminta server / perangkat Syslog mengirim kejadian ke dalamnya.

Prasyarat & Asumsi

  • Perangkat yang mendukung Syslog-ing jarak jauh. Dalam artikel ini kita akan menggunakan DD-WRT sebagai contoh.
  • Syslog menggunakan port 514 UDP, dan karenanya harus dapat dijangkau dari perangkat yang mengirim informasi ke kolektor.
  • Beberapa jaringan dasar tahu bagaimana diasumsikan.

Siapkan kolektor Syslog

Untuk mengumpulkan peristiwa, seseorang harus memiliki server Syslog. Meskipun ada banyak pilihan seperti "Kiwi" dan "PRTG" untuk menyebutkan beberapa, kami memilih untuk menggunakan "Syslog Watcher".

Catatan: Sebaiknya server pengumpul akan menggunakan IP yang tidak akan berubah, baik dengan menetapkannya secara statis atau menyimpannya di DHCP.

  • Unduh Syslog Watcher terbaru.
  • Instal dalam mode "next -> next -> finish" biasa.
  • Buka program dari "start menu".
  • Ketika diminta untuk memilih mode operasi, pilih: "Kelola server Syslog lokal".
  • Jika diminta oleh Windows UAC, setujui permintaan hak administratif.
  • Mulai layanan dengan mengklik tombol "Play" besar di kiri atas.

Meskipun Anda dapat mengonfigurasi program lebih lanjut, misalnya, seperti yang diperlihatkan dalam tutorial video, Anda tidak memiliki terlalu banyak dan siap untuk diputar.

Siapkan pengirim Syslog

Sebagaimana dinyatakan di atas, kami akan menggunakan DD-WRT untuk contoh ini. Dengan kata lain, Syslog-ing jarak jauh adalah kemampuan yang didukung oleh sebagian besar perangkat / OS yang menghormati diri sendiri. Lihat dokumentasi tentang cara mengaturnya.

Pada DD-WRT:

  • Buka webGUI dan pilih "Layanan".
  • Centang kotak Aktifkan untuk “Syslogd”.

  • Di kotak teks Remote Server, masukkan IP / DNS dari server pengumpulan.
  • Simpan & Terapkan untuk pengaturan untuk mengambil pengaruh.

Itu saja ... Syslog Watcher Anda harus mulai diisi oleh peristiwa sistem.

Misalnya, jika Anda menerapkan panduan “Cara Menghapus Iklan dengan Pixelserv pada DD-WRT” kami, Anda akan dapat melihat sesuatu seperti di bawah ini:

Nikmati :)


Jangan mencoba mengoperasikan jembatan ruang angkasa dari jarak jauh…: P

Link
Plus
Send
Send
Pin