Pagina inicial » como » Como coletar remotamente eventos do servidor usando o syslog

    Como coletar remotamente eventos do servidor usando o syslog

    Você já desejou que, em vez de ter que fazer login manualmente em um servidor para ver o log do sistema, os eventos simplesmente chegassem até você? How-To Geek entra em como configurar um coletor de syslog.

    visão global

    O syslog é usado em vários servidores / dispositivos para fornecer informações do sistema ao administrador do sistema. Fora é entrada da Wiki:

    Syslog é um padrão para registro de dados de computador. Permite a separação do software que gera mensagens do sistema que as armazena e o software que as reporta e analisa.

    O syslog pode ser usado para gerenciamento de sistemas de computadores e auditoria de segurança, bem como para mensagens generalizadas de informações, análises e depuração. É suportado por uma ampla variedade de dispositivos (como impressoras e roteadores) e receptores em várias plataformas. Por causa disso, o syslog pode ser usado para integrar dados de log de muitos tipos diferentes de sistemas em um repositório central..

    A fim de tocar essa informação, poderia:

    1. Conecte-se ao servidor / dispositivo. Onde o como, pode mudar de dispositivo para dispositivo e, se possível, de onde o administrador está em relação ao firewall que protege o ativo.
    2. Encontre o arquivo Syslog. O que poderia estar em um local um pouco diferente, dependendo do sistema / dispositivo que está sendo acessado. Por exemplo, no Debian isso é “/ var / log / syslog” e no DD-WRT é “/ var / log / messages” (quase como se fosse para você…).
    3. Use um utilitário de visualização de arquivos disponível. Novamente, pode ser um pouco diferente dependendo do que está disponível no sistema. Por exemplo, no Busybox, o utilitário “less” não é a implementação completa do GNU e, como tal, está faltando a função “Scroll forward” (+ F).

    A alternativa seria configurar um coletor Syslog e fazer com que os servidores / dispositivos Syslog-ing enviem os eventos para ele..

    Pré-requisitos e suposições

    • Um dispositivo que suporta o Sysloging remoto. Neste artigo vamos usar o DD-WRT como exemplo.
    • O Syslog usa a porta 514 UDP e, como tal, deve estar acessível a partir do dispositivo que envia as informações para o coletor..
    • Algumas redes básicas sabem como é assumido.

    Configurar o coletor de syslog

    Para coletar os eventos, é necessário ter um servidor Syslog. Embora haja uma infinidade de opções como "Kiwi" e "PRTG" para mencionar algumas, optamos por usar o "Syslog Watcher".

    Nota: Recomenda-se que o servidor de coleta use um IP que não seja alterado, seja estaticamente atribuindo-o ou reservando-o no DHCP.

    • Baixe o mais recente Syslog Watcher.
    • Instale na moda regular "next -> next -> finish".
    • Abra o programa a partir do "menu inicial".
    • Quando solicitado a selecionar o modo de operação, selecione: “Gerenciar servidor Syslog local”.
    • Se solicitado pelo Windows UAC, aprove a solicitação de direitos administrativos.
    • Inicie o serviço clicando no enorme botão "Play" no canto superior esquerdo.

    Embora você possa configurar ainda mais o programa, por exemplo, conforme mostrado nos tutoriais em vídeo, você também não tem e ele está pronto para ser executado.

    Configurar o remetente do Syslog

    Como dito acima, usaremos o DD-WRT para este exemplo. Com isso dito, o Sysloging remoto é um recurso suportado pela maioria dos dispositivos / SOs. Consulte a documentação sobre como configurá-lo.

    No DD-WRT:

    • Vá para a webGUI e selecione "Serviços".
    • Marque a caixa de seleção Ativar para "Syslogd".
    •  Na caixa de texto Servidor Remoto, coloque o IP / DNS do servidor de coleta.
    • Salvar e aplicar para que as configurações tenham efeito.

    É isso ... o seu Syslog Watcher deve começar a ser preenchido por eventos do sistema.

    Por exemplo, se você implementou nosso guia "Como remover anúncios com Pixelserv no DD-WRT", você poderá ver algo como o abaixo:

    Apreciar :)

    Não tente operar remotamente pontes espaciais…: P

    Como controlar remotamente o seu PC (mesmo quando ele trava)
    Como copiar remotamente arquivos por SSH sem digitar sua senha
    Como acessar remotamente seu Synology NAS usando o QuickConnect
    Artigo seguinte
    Como controlar remotamente sua câmera
    Artigo anterior
    Como fazer backup de seus dados de graça com o CrashPlan