अवलोकन
सिस्टम प्रशासक को सिस्टम जानकारी देने के लिए Syslog विभिन्न प्रकार के सर्वर / उपकरणों पर प्रयोग किया जाता है। यह विकी प्रविष्टि है:
Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.
Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.
उस जानकारी को टैप करने के लिए, कोई यह कर सकता है:
- सर्वर / डिवाइस से कनेक्ट करें। डिवाइस से डिवाइस में कैसे बदल सकता है, और यदि संभव हो तो प्रशासक संपत्ति की रक्षा करने वाले फ़ायरवॉल के संबंध में कहां से हो।
- Syslog फ़ाइल खोजें। जो सिस्टम / डिवाइस तक पहुंचा जा रहा है, उसके आधार पर थोड़ा अलग स्थान पर हो सकता है। उदाहरण के लिए, डेबियन पर यह "/ var / log / syslog" है और डीडी-डब्लूआरटी पर इसके "/ var / log / messages" (लगभग जैसे कि आपको केवल बाइट करने के लिए …) है।
- एक उपलब्ध फ़ाइल देखने उपयोगिता का प्रयोग करें। सिस्टम पर उपलब्ध होने के आधार पर फिर से थोड़ा अलग हो सकता है। उदाहरण के लिए Busybox पर "कम" उपयोगिता पूर्ण जीएनयू कार्यान्वयन नहीं है और इस तरह "स्क्रॉल फॉरवर्ड" (+ एफ) फ़ंक्शन गायब है।
विकल्प एक Syslog कलेक्टर स्थापित करने के लिए होगा और Syslog-ing सर्वर / डिवाइस घटनाओं को भेज देंगे।
पूर्वापेक्षाएँ और धारणाएं
- एक डिवाइस जो दूरस्थ Syslog-ing का समर्थन करता है। इस लेख में हम एक उदाहरण के रूप में डीडी-डब्लूआरटी का उपयोग करेंगे।
- Syslog बंदरगाह 514 यूडीपी का उपयोग करता है, और इस तरह यह जानकारी को संग्राहक को जानकारी भेजने डिवाइस से पहुंच योग्य होना चाहिए।
- कुछ बुनियादी नेटवर्किंग को पता है कि कैसे माना जाता है।
Syslog कलेक्टर सेटअप करें
घटनाओं को इकट्ठा करने के लिए, किसी को Syslog सर्वर होना चाहिए। हालांकि कुछ लोगों का उल्लेख करने के लिए "किवी" और "पीआरटीजी" जैसे कई विकल्प हैं, हमने "सिस्लॉग वॉचर" का उपयोग करने का विकल्प चुना है।
नोट: यह अनुशंसा की जाती है कि एकत्रित सर्वर एक आईपी का उपयोग करेगा जो या तो इसे स्थिर रूप से असाइन करके या डीएचसीपी में आरक्षित करके बदल नहीं पाएगा।
- नवीनतम Syslog वॉचर डाउनलोड करें।
- नियमित "अगला -> अगला -> खत्म करें" फैशन में स्थापित करें।
- "स्टार्ट मेनू" से प्रोग्राम खोलें।
- ऑपरेशन मोड का चयन करने के लिए संकेत मिलने पर, "स्थानीय Syslog सर्वर प्रबंधित करें" का चयन करें।
- यदि विंडोज यूएसी द्वारा संकेत दिया गया है, तो प्रशासनिक अधिकार अनुरोध को स्वीकृति दें।
- ऊपरी बाईं ओर स्थित विशाल "प्ले" बटन पर क्लिक करके सेवा शुरू करें।
जबकि आप प्रोग्राम को और कॉन्फ़िगर कर सकते हैं, उदाहरण के लिए, जैसा कि वीडियो ट्यूटोरियल में दिखाया गया है, आपके पास भी नहीं है और यह रोल करने के लिए तैयार है।
Syslog प्रेषक सेटअप करें
जैसा कि ऊपर बताया गया है, हम इस उदाहरण के लिए डीडी-डब्लूआरटी का उपयोग करेंगे। इसके साथ ही, रिमोट सिस्लॉग-आईएनजी एक उच्च क्षमता वाले उपकरणों / ओएस द्वारा समर्थित क्षमता है। प्रलेखन से परामर्श लें कि इसे कैसे सेट अप करें।
डीडी-डब्लूआरटी पर:
- वेबगुई पर जाएं और "सेवाएं" चुनें।
-
"Syslogd" के लिए सक्षम चेकबॉक्स को चेक करें।
Image - रिमोट सर्वर टेक्स्टबॉक्स में, संग्रह सर्वर के आईपी / डीएनएस डालें।
- सेटिंग्स को प्रभावित करने के लिए सहेजें और आवेदन करें।
यही वह है … आपके Syslog वॉचर सिस्टम घटनाओं द्वारा आबादी शुरू करना शुरू कर देना चाहिए।
उदाहरण के लिए, यदि आपने हमारे "डीडी-डब्लूआरटी पर पिक्सेलसर्व के साथ विज्ञापन कैसे निकालें" मार्गदर्शिका लागू की है, तो आप नीचे दी गई कुछ चीज़ों को देख पाएंगे:
किसी भी अंतरिक्ष पुल को दूरस्थ रूप से संचालित करने की कोशिश न करें …: पी
