Page d'accueil » comment » Comment collecter à distance des événements de serveur à l'aide de Syslog

    Comment collecter à distance des événements de serveur à l'aide de Syslog

    Avez-vous déjà souhaité qu'au lieu de devoir vous connecter manuellement à un serveur pour consulter le journal système, les événements viennent tout simplement à vous? How-To Geek explique comment installer un collecteur syslog.

    Vue d'ensemble

    Syslog est utilisé sur divers serveurs / périphériques pour fournir des informations système à l'administrateur système. C'est une entrée de wiki:

    Syslog est une norme pour l'enregistrement de données informatiques. Il permet de séparer le logiciel qui génère les messages du système qui les stocke et du logiciel qui les rapporte et les analyse.

    Syslog peut être utilisé pour la gestion du système informatique et l'audit de sécurité, ainsi que pour des messages d'information, d'analyse et de débogage généralisés. Il est pris en charge par une grande variété de périphériques (tels que des imprimantes et des routeurs) et des récepteurs sur plusieurs plates-formes. De ce fait, syslog peut être utilisé pour intégrer les données de journalisation de différents types de systèmes dans un référentiel central..

    Pour exploiter cette information, on pourrait:

    1. Connectez-vous au serveur / périphérique. Où le comment, peut changer d'un appareil à l'autre et si possible de l'endroit où l'administrateur est en relation avec le pare-feu protégeant l'actif.
    2. Recherchez le fichier Syslog. Qui pourrait être dans un emplacement légèrement différent en fonction du système / périphérique utilisé. Par exemple, sous Debian, il s’agit de «/ var / log / syslog» et de DD-WRT, de «/ var / log / messages» (presque comme pour vous faire fuir…)..
    3. Utilisez un utilitaire d'affichage de fichier disponible. Encore une fois pourrait être légèrement différent en fonction de ce qui est disponible sur le système. Par exemple, sur Busybox, l’utilitaire «less» n’est pas l’implémentation complète de GNU et manque donc de la fonction «Scroll forward» (+ F)..

    L’alternative serait d’installer un collecteur Syslog et de laisser les serveurs / périphériques Syslog-ing lui envoyer les événements..

    Prérequis et hypothèses

    • Un périphérique qui prend en charge Syslog-ing à distance. Dans cet article, nous utiliserons DD-WRT comme exemple..
    • Syslog utilise le port 514 UDP et, en tant que tel, il doit être accessible depuis le périphérique qui envoie les informations au collecteur..
    • Certains savoirs de base en réseau sont supposés.

    Configurer le collecteur Syslog

    Afin de collecter les événements, il est nécessaire d’avoir un serveur Syslog. Bien qu'il existe une multitude d'options comme «Kiwi» et «PRTG» pour n'en citer que quelques-unes, nous avons opté pour «Syslog Watcher»..

    Remarque: il est recommandé que le serveur de collecte utilise une adresse IP qui ne changera pas, soit en l'attribuant de manière statique, soit en la réservant dans DHCP..

    • Téléchargez la dernière version de Syslog Watcher.
    • Installer à la manière habituelle «suivant -> suivant -> terminer».
    • Ouvrez le programme à partir du menu de démarrage.
    • Lorsque vous êtes invité à sélectionner le mode de fonctionnement, sélectionnez: «Gérer le serveur Syslog local»..
    • Si Windows UAC vous le demande, approuvez la demande de droits d'administration..
    • Démarrez le service en cliquant sur le gros bouton «Play» en haut à gauche.

    Bien que vous puissiez configurer davantage le programme, par exemple, comme indiqué dans les didacticiels vidéo, vous n’en avez pas aussi et il est prêt à être utilisé..

    Configurer l'expéditeur Syslog

    Comme indiqué ci-dessus, nous utiliserons DD-WRT pour cet exemple. Cela dit, la connexion Syslog à distance est une fonctionnalité prise en charge par la plupart des périphériques / systèmes d'exploitation qui se respectent. Consultez la documentation pour savoir comment l'installer..

    Sur DD-WRT:

    • Allez sur le webGUI et sélectionnez «Services».
    • Cochez la case Activer pour “Syslogd”.
    •  Dans la zone de texte Serveur distant, entrez l'adresse IP / DNS du serveur de collecte..
    • Enregistrer et appliquer pour que les paramètres prennent effet.

    C’est tout… votre observateur Syslog devrait commencer à être rempli par les événements système..

    Par exemple, si vous avez implémenté notre guide «Comment supprimer les publicités avec Pixelserv sur DD-WRT», vous pourrez visualiser un des exemples suivants:

    Prendre plaisir :)

    N'essayez pas de faire fonctionner à distance des ponts spatiaux…: P

    Comment contrôler votre PC à distance (même en cas de panne)
    Comment copier à distance des fichiers sur SSH sans entrer votre mot de passe
    Comment accéder à distance à votre Synology NAS à l'aide de QuickConnect
    Article suivant
    Comment contrôler à distance votre caméra
    Article précédent
    Comment sauvegarder vos données gratuitement à distance avec CrashPlan