syslogを使用してサーバーイベントをリモートで収集する方法

システムログを見るために手動でサーバーにログインするのではなく、単にイベントがあなたに届くことを望みましたか？ How-To Geekがsyslogコレクターをセットアップする方法を学びます.

概要

syslogは、システム管理者にシステム情報を提供するためにさまざまなサーバー/デバイスで使用されています。それはWikiのエントリです：

syslog コンピュータデータロギングの標準です。それはそれらを格納するシステムとそれらを報告し分析するソフトウェアからメッセージを生成するソフトウェアの分離を可能にします.

syslogは、一般的な情報、分析、およびデバッグメッセージと同様に、コンピュータシステムの管理とセキュリティ監査にも使用できます。これは、さまざまなデバイス（プリンターやルーターなど）および複数のプラットフォームにわたる受信機によってサポートされています。このため、syslogを使用して、さまざまな種類のシステムからのログデータを中央のリポジトリに統合することができます。.

その情報を利用するために、

サーバー/デバイスに接続してください。どのように、デバイスからデバイスへ、そして可能ならば管理者が資産を保護しているファイアウォールに関連している場所から変わることができる場所.
Syslogファイルを見つけます。アクセスされているシステム/デバイスによっては、わずかに異なる場所にある可能性があります。例えば、Debianではこれは“ / var / log / syslog”であり、DD-WRTでは“ / var / log / messages”です（まるであなたを刺激するだけのように…）.
利用可能なファイル閲覧ユーティリティを使用してください。システム上で何が利用可能かによって、やや異なる場合があります。例えばBusyboxでは、 "less"ユーティリティは完全なGNU実装ではないので、 "Scroll forward"（+ F）機能が欠けています。.

別の方法としては、Syslogコレクターをセットアップし、Syslog-ingサーバー/デバイスにイベントを送信させることができます。.

前提条件および前提

リモートSyslog-ingをサポートするデバイス。この記事では、例としてDD-WRTを使用します。.
Syslogはポート514 UDPを使用するので、情報をコレクタに送信するデバイスから到達可能である必要があります。.
いくつかの基本的なネットワーキングはどのように仮定されているか知って.

Syslogコレクターをセットアップする

イベントを収集するためには、Syslogサーバが必要です。「Kiwi」や「PRTG」など、いくつかの選択肢がありますが、「Syslog Watcher」を使用することにしました。.

注：収集サーバーは、静的に割り当てるかDHCPで予約しても変更されないIPを使用することをお勧めします。.

最新のSyslog Watcherをダウンロードしてください。.
通常の "next - > next - > finish"の方法でインストールする.
「スタートメニュー」からプログラムを開く.
操作モードを選択するように求められたら、「Manage local Syslog server」を選択します。.
Windows UACによって要求された場合は、管理者権限の要求を承認します。.
左上の巨大な「再生」ボタンをクリックしてサービスを開始してください.

たとえば、ビデオチュートリアルに示されているように、プログラムをさらに設定することもできますが、もう用意する必要はなく、ロールする準備ができています。.

syslog送信者を設定する

前述のように、この例ではDD-WRTを使用します。そうは言っても、リモートSyslog-ingは、ほとんどの自己尊重デバイス/ OSによってサポートされている機能です。設定方法についてはドキュメントを参照してください。.

DD-WRTの場合

WebGUIに行き、「サービス」を選択してください。.
「Syslogd」の「有効」チェックボックスをオンにします。.
[リモートサーバー]テキストボックスに、収集サーバーのIP / DNSを入力します。.
設定を有効にするために保存して適用する.

それはそれです…あなたのSyslog Watcherはシステムイベントによって生成され始めるべきです.

たとえば、「DD-WRTでPixelservを使用して広告を削除する方法」ガイドを実装した場合は、以下のように表示されます。

楽しい：）

スペースブリッジを遠隔操作しないでください。