Syslog를 사용하여 원격으로 서버 이벤트를 수집하는 방법

혹시 시스템 로그를보기 위해 서버에 수동으로 로그인하는 대신 이벤트가 당신에게 올 것이라고 생각한 적이 있습니까? How-To Geek은 syslog 수집기를 설정하는 방법을 설명합니다..

개요

Syslog는 다양한 서버 / 장치에서 시스템 정보를 시스템 관리자에게 제공하는 데 사용됩니다. Out it 's Wiki 항목 :

Syslog 컴퓨터 데이터 로깅의 표준입니다. 이 소프트웨어는 메시지를 저장하는 시스템에서 메시지를 생성하는 소프트웨어와이를보고하고 분석하는 소프트웨어를 분리 할 수 ​​있습니다.

Syslog는 일반 정보, 분석 및 디버깅 메시지뿐만 아니라 컴퓨터 시스템 관리 및 보안 감사에 사용될 수 있습니다. 이는 여러 플랫폼에서 프린터 및 라우터와 같은 다양한 장치와 수신기에서 지원됩니다. 이 때문에 syslog를 사용하여 다양한 유형의 시스템에서 가져온 로그 데이터를 중앙 저장소에 통합 할 수 있습니다.

해당 정보를 활용하려면 다음을 수행 할 수 있습니다.

1. 서버 / 장치에 연결하십시오. 어떻게, 장치에서 장치로 변경할 수 있으며 가능하다면 관리자가 자산을 보호하는 방화벽과 관련된 위치에서 변경할 수 있습니다.
2. Syslog 파일을 찾으십시오. 액세스되는 시스템 / 장치에 따라 약간 다른 위치에있을 수 있습니다. 예를 들어, 데비안에서는 "/ var / log / syslog"이고 DD-WRT에서는 "/ var / log / messages"(거의 단지 당신을 아는 것처럼 ...).
3. 사용 가능한 파일보기 유틸리티를 사용하십시오. 다시 시스템에서 사용할 수있는 내용에 따라 약간 다를 수 있습니다. 예를 들어 Busybox에서 "less"유틸리티는 완전한 GNU 구현이 아니며 "앞으로 스크롤"(+ F) 함수가 누락되었습니다.

대신 Syslog 수집기를 설정하고 Sysloging 서버 / 장치가 이벤트를 보내도록 할 수 있습니다.

선행 조건 및 가정

• 원격 Sysloging을 지원하는 장치. 이 기사에서는 DD-WRT를 예로 들어 설명합니다..
• Syslog는 포트 514 UDP를 사용하므로 정보를 수집기로 보내는 장치에서 연결할 수 있어야합니다.
• 몇몇 기본적인 네트워킹은 어떻게 생각 하는지를 안다..

Syslog 수집기 설정

이벤트를 수집하려면 Syslog 서버가 있어야합니다. "Kiwi"및 "PRTG"와 같이 여러 가지 옵션이 있지만, "Syslog Watcher"를 사용하기로 결정했습니다..

참고 : 수집 서버는 정적으로 IP를 할당하거나 DHCP로 예약하여 IP를 변경하지 않는 것이 좋습니다.

• 최신 Syslog 감시 장치 다운로드.
• 일반 "다음 -> 다음 -> 완료"방식으로 설치하십시오..
• "시작 메뉴"에서 프로그램을 엽니 다..
• 작동 모드를 선택하라는 메시지가 표시되면 "로컬 Syslog 서버 관리"를 선택하십시오..
• Windows UAC에서 메시지가 표시되면 관리 권한 요청 승인.
• 왼쪽 상단에있는 거대한 "재생"버튼을 클릭하여 서비스를 시작하십시오..

예를 들어 비디오 자습서에 표시된 것처럼 프로그램을 추가로 구성 할 수는 있지만 롤 포밍 할 준비가되었습니다.

Syslog 발신자 설정

위에서 설명한 것처럼이 예에서는 DD-WRT를 사용합니다. 원격 syslog는 대부분의 자존심이 강한 장치 / OS에서 지원되는 기능입니다. 설정 방법은 설명서를 참조하십시오..

DD-WRT :

• webGUI로 이동하여 '서비스'를 선택하십시오..
• "Syslogd"사용 확인란을 선택하십시오..
  
•  원격 서버 텍스트 상자에 수집 서버의 IP / DNS를 입력합니다..
• 설정 저장 및 적용.

시스템 이벤트에 의해 Syslog 감시자가 시작될 것입니다..

예를 들어, "DD-WRT에서 Pixelserv로 광고를 제거하는 방법"가이드를 구현 한 경우 아래와 같은 내용을 볼 수 있습니다.

즐겨 :)

모든 우주 교량을 원격으로 조작하지 마십시오. : P