syslog远程服务器_如何使用Syslog远程收集服务器事件

最新推荐文章于 2024-03-08 11:44:52 发布
最新推荐文章于 2024-03-08 11:44:52 发布
阅读量862 收藏 2
点赞数
文章标签: 网络 java python linux 数据库
原文链接:https://www.howtogeek.com/107069/how-to-remotely-collect-server-events-using-syslog/
版权
syslog远程服务器

syslog远程服务器

Have you ever wished that instead of having to manually login to a server in order to see the system log, the events would simply come to you? How-To Geek goes into how to setup a syslog collector.

您是否曾经希望不必为了查看系统日志而手动登录到服务器,而是将事件简单地带给您? 入门手册介绍了如何设置系统日志收集器。

总览 (Overview)

Syslog is used on a variety of server/devices to give system information to the system administrator. Out it’s Wiki entry:

Syslog用于各种服务器/设备,以将系统信息提供给系统管理员。 出来是Wiki条目

Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and analyzes them.

Syslog是计算机数据记录的标准。 它允许将生成消息的软件与存储消息的系统以及报告和分析消息的软件分开。

Syslog can be used for computer system management and security auditing as well as generalized informational, analysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.

Syslog可用于计算机系统管理和安全审核以及一般性的信息,分析和调试消息。 跨多个平台的各种设备(例如打印机和路由器)和接收器都支持它。 因此,syslog可用于将来自许多不同类型系统的日志数据集成到中央存储库中。

In order to tap that information, one could:

为了利用该信息,可以:

  1. Connect to the server/device. Where the how, can change from device to device and if possible at all from where the administrator is in relation to the firewall protecting the asset.

    连接到服务器/设备。 如何更改设备之间的位置,如果可能的话,可以从根本上更改管理员与保护资产的防火墙有关的位置。

  2. Find the Syslog file. Which could be in a slightly different location depending on the system/device being accessed. For example, on Debian this is “/var/log/syslog” and on DD-WRT its “/var/log/messages” (almost as if only to spite you…).

    查找系统日志文件。 根据所访问的系统/设备,其位置可能略有不同。 例如,在Debian上,它是“ / var / log / syslog”,在DD-WRT上,它是“ / var / log / messages”(几乎只是为了sp你…… )。

  3. Use an  available file viewing utility. Again could be slightly different depending on what is available on the system. For example on Busybox the “less” utility isn’t the full GNU implementation and as such is missing the “Scroll  forward” (+F) function.

    使用可用的文件查看实用程序。 再次取决于系统上的可用内容,可能会略有不同。 例如,在Busybox上,“较少”实用程序不是完整的GNU实现,因此缺少“向前滚动”(+ F)功能。

The alternative would be to setup a Syslog collector and have the Syslog-ing servers/devices send the events to it.

另一种选择是设置Syslog收集器,并让Syslog记录服务器/设备向其发送事件。

先决条件和假设 (Prerequisites & Assumptions)

  • A device that supports remote Syslog-ing. In this article we will use DD-WRT as an example.

    支持远程系统日志记录的设备。 在本文中,我们将以DD-WRT为例。
  • Syslog uses port 514 UDP, and as such it must be reachable from the device sending the information to the collector.

    Syslog使用端口514 UDP,因此从发送信息到收集器的设备必须可以访问它。
  • Some basic networking know how is assumed.

    一些基本的网络知道如何假设。

设置系统日志收集器 (Setup the Syslog collector)

In order to collect the events, one needs to have a Syslog server. While there are a multitude of options like “Kiwi” and “PRTG” to mention a few, we opted to use “Syslog Watcher“.

为了收集事件,需要有一台Syslog服务器。 虽然有很多选项,例如“ Kiwi ”和“ PRTG ”,但我们还是选择使用“ Syslog Watcher ”。

Note: It is recommended that the collecting server will use an IP that won’t change, either by statically assigning it or reserving it in DHCP.

注意:建议通过静态分配将其保留在DHCP中,收集服务器将使用不会更改的IP。

  • Download the latest Syslog Watcher.

    下载最新的Syslog Watcher

  • Install in the regular “next -> next -> finish” fashion.

    以常规的“下一步->下一个->完成”方式安装。
  • Open the program from the “start menu”.

    从“开始菜单”中打开程序。
  • When prompted to select the mode of operation, select: “Manage local Syslog server”.

    当提示您选择操作模式时,选择:“管理本地Syslog服务器”。
  • If prompted by Windows UAC, approve the administrative rights request.

    如果Windows UAC提示,请批准管理权限请求。
  • Start the service by clicking the huge “Play” button on the top left.

    单击左上角的巨大“播放”按钮来启动服务。

While you could further configure the program, for example, as shown in the video tutorials, you don’t have too and it is ready to roll.

尽管可以进一步配置程序,例如,如视频教程所示,但您还不需要这样做,可以开始滚动了。

设置系统日志发送者 (Setup the Syslog sender)

As stated above, we will use DD-WRT for this example. With that said, remote Syslog-ing is a capability supported by most self respecting devices/OSs. Consult the documentation as to how to set it up.

如上所述,在此示例中,我们将使用DD-WRT。 话虽这么说,远程系统日志记录是大多数自尊的设备/ OS支持的功能。 有关如何设置,请查阅文档。

On DD-WRT:

在DD-WRT上:

  • Go to the webGUI and select “Services”.

    转到webGUI并选择“服务”。

  • Check the Enable checkbox for “Syslogd”.

    选中“ Syslogd”的启用复选框。

  •  In the Remote Server textbox, put the IP/DNS of the collecting server.

    在“远程服务器”文本框中,放置收集服务器的IP / DNS。
  • Save & Apply for the settings to take affect.

    保存并应用以使设置生效。

That is it… your Syslog Watcher should start getting populated by system events.

就是这样……您的Syslog Watcher应该开始被系统事件填充。

How to Remove Advertisements with Pixelserv on DD-WRT” guide, you will be able to see something like the below: 如何在DD-WRT上使用Pixelserv删除广告”指南,那么您将看到类似以下内容:

Enjoy :)

请享用 :)

Don’t try to remotely operate any space bridges… :P

不要试图远程操作任何空间桥梁…:P

翻译自: https://www.howtogeek.com/107069/how-to-remotely-collect-server-events-using-syslog/

syslog远程服务器

cum88284
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SyslogWatcherPro
05-01
Syslog Watcher is a syslog solution by SnmpSoft Company. Microsoft Windows has no built-in syslog server; therefore, our product fills this gap.
Kiwi-Syslog日志服务器搭建.doc
06-07
配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 ...
Using NXLog to Collect Windows Event Logs
Cyber Security Memo
08-03 200
Last updated on August 9, 2019 There are a lot of syslog collectors for Windows, but when it comes to stability and features, NXlog has the best chances to fulfill all the requirements. Windows Even...
syslog-ng配置
04-24 171
syslog-ng配置 绚丽也尘埃 » syslog-ng配置syslog-ng配置March 13th, 2012 绚丽也尘埃 Leave a comment Go to commentssyslog-ng的配置非常简单直观,于是乎配置好看看怎么用它实时收集日志...
Linux搭建syslog日志服务器
最新发布
gcl_1710的博客
03-08 1073
快速搭建syslog日志服务器
kubernetes EFK日志管理系统
weixin_34387468的博客
05-02 1378
1. kubernetes 日志管理方案介绍:   在kubernetes集群中一般使用EFK日志解决方案,所谓的EFK分布代表了elasticsearch、fluentd、kibana.   fluentd主要功能是日志收集客户端,主要用途是收集每一个pod的日志,同时也会收集操作系统层面的日志,比如kubelet组件、docker服务、apiserver等组件的日志; 因此flunetd组件一...
syslog 协议标准rfc5424
weixin_43739804的博客
03-25 1117
syslog rfc5424
syslog的配置和使用方法
互联网知识分享
12-11 2780
本章节介绍了Syslog的配置和使用方法,包括Syslog服务端和客户端的配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
同步syslog日志到服务端
稻草人
02-21 3714
java同步syslog日志到服务端
通过syslog接收远程日志
adamska0104的专栏
01-09 1795
(2010-07-01 15:03:00) 转载▼ 标签: linux syslog it 分类:linux技术 通过syslog接收远程主机的日志,需要做一些环境配置。   客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器)。以下说明配置过程(我的实验环境是,客户机A:Solaris10,服务主机B:redhat l
serilog-sinks-syslog:Serilog接收器使用UDP和TCP将事件记录到远程syslog服务器,还可以使用POSIX libc syslog函数写入Linux系统上的本地syslog服务。 同时支持RFC3164和RFC5424
05-18
Serilog.Sinks.SyslogMessages 一个器,它同时使用UDP和TCP(包括通过TLS)将事件记录到远程syslog服务器,还可以使用POSIX libc syslog函数写入Linux系统上的本地syslog服务。 RFC3164和RFC5424格式的消息均受支持...
Syslog Watcher Pro V2.8.0.975(syslog日志分析工具).rar
09-05
软件介绍: Syslog Watcher Pro用于提取udp以及tcp协议写的日志传输及收集信息,能够将不同来源的SYSLOG信息进行提取分析,并分析判断故障源头。本版本为绿色版,免安装。feedback_pro.exeLicense_Pro.txtSWServ2.exeSyslog0000.csvSyslogWatcherPro.chmSyslogWatcherPro.exeSyslogWatcherPro.logunins000.datunins000.exe
UDPSender 发包工具 upd syslog
01-26
udp syslog发包工具,支持多种数据类型。大家可以根据自己的需要进行配置。操作简单。一看便会。
我的工具(syslog
05-09
我的收发包工具。syslog、snmp、正则表达式验证
syslog模拟工具
09-21
Syslog模拟生成工具Kiwi_SyslogGen,Windows系统可用,免费无需注册
UDPSender发包器工具
10-26
udpsender主要用于udp测试和压力测试,自定义EPS,支持syslog和snmp协议。 使用方便,快捷,自定义性强
syslog-server:基于Docker的远程syslog接收器
02-09
Syslog服务器 介绍 这是一个Docker容器,可以接收Syslog消息(RFC3164),存储在数据库中并通过网站显示。 使用(来自Docker Registry) 工作正在进行中 使用(构建) 先决条件: 已安装Docker和Docker Compose ...
remote_syslog2:要安装,请参见“发布”选项卡。 自包含的守护程序,用于读取本地文件并发出远程syslog(不使用本地syslogd)
02-03
remote_syslog包含一个或多个日志文件,并将syslog消息发送到远程中央syslog服务器。 它自己生成数据包,而忽略系统syslog守护程序,因此其配置不会影响系统范围的日志记录。 用途: 从本机不支持syslog服务器...
Remote Syslog:使用CLI和GUI工具部署syslog服务器。-开源
05-08
注意:新版本可用@:https://www.remotesyslog.com/和https://github.com/tslenter/RSX-RSC/有关此版本的信息可以在@:https://github.com/上找到tslenter / Remote_Syslog远程Syslog是一个免费的应用程序,可用于...
syslog服务器搭建
06-08
搭建 syslog 服务器可以使用多种方法,以下是一种基于 CentOS 7 操作系统的方法: 1. 安装 rsyslog: ``` sudo yum install rsyslog ``` 2. 配置 rsyslog: 编辑 `/etc/rsyslog.conf` 文件,将下面这行取消注释: ``` $ModLoad imudp ``` 然后,在文件末尾添加如下内容: ``` $template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteLogs & ~ ``` 这会将远程客户端的日志存储在 `/var/log/remote` 目录下。 3. 修改防火墙规则: 如果您的服务器上启用了防火墙,需要打开 UDP 514 端口,以便接收远程客户端的日志: ``` sudo firewall-cmd --add-port=514/udp --permanent sudo firewall-cmd --reload ``` 4. 启动 rsyslog 服务: ``` sudo systemctl start rsyslog sudo systemctl enable rsyslog ``` 至此,syslog 服务器的搭建完成。您可以在其他计算机上使用 syslog 客户端将日志发送到此服务器的 IP 地址上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值