Làm cách nào tôi có thể nhận nhật ký nhật ký hệ thống từ hệ thống nối mạng?

Tôi muốn định cấu hình Ubuntu để nhận nhật ký từ bộ định tuyến DD-WRT. Màn hình cấu hình của bộ định tuyến chứa phần sau:

và tài liệu đăng nhập của nó đọc:

Nếu bạn muốn gửi nhật ký đến một hệ thống từ xa, hãy nhập địa chỉ IP của máy đó cũng đang chạy tiện ích nhật ký hệ thống (nó cần một ổ cắm mạng mở để chấp nhận nhật ký được gửi bởi bộ định tuyến).

Tôi chưa bao giờ (cố ý) sử dụng syslog trước đây. Tôi cần làm gì trong Ubuntu để cho phép nó nhận các bản ghi này?

Máy chủ nhận nhật ký sẽ cần chạy một số trình nền syslog được cấu hình để nghe nhật ký từ xa. Có một số triển khai nhật ký hệ thống trong Ubuntu, nhưng rsyslogthường được khuyến nghị và nên được cài đặt theo mặc định. Tôi không thể biết tài liệu trong liên kết bạn đã đăng nếu DD-WRT đang gửi nhật ký qua TCP hoặc UDP, do đó, có thể cần một số thử nghiệm để tìm chính xác các cài đặt chính xác, nếu bạn lo lắng về việc giảm số lượng truy cập mạng cổng trên máy chủ của bạn.

Có hai cách để kích hoạt tính năng này: cách thứ nhất đơn giản hơn, nhưng có thể yêu cầu tích hợp lại khi hệ thống được nâng cấp. Thứ hai là phức tạp hơn một chút và có thể gây ra kết quả khó hiểu nếu có những thay đổi đáng kể đối với cấu hình nhật ký hệ thống như là một phần của bản cập nhật. Tôi sẽ chọn cái thứ hai, nhưng sở thích của bạn có thể thay đổi.

Đầu tiên là chỉnh sửa /etc/rsyslogd.confvà xóa chữ cái đầu tiên #khỏi các dòng sau:

# $ ModLoad imudp
# $ UDPServerRun 514

hoặc là

# $ ModLoad imtcp
# $ InputTCPServerRun 514

Thứ hai là để tạo ra một tập tin mới, có lẽ tên local-enable-tcp.conftrong /etc/rsyslog.d/, với các nội dung sau:

# cho phép nhận syslog TCP
$ ModLoad imtcp
$ InputTCPServerRun 514

Nếu bạn muốn sử dụng cách tiếp cận tệp riêng biệt và cần UDP, hãy thay đổi nội dung để khớp với khổ thơ UDP ở trên. Tên tệp cụ thể không quan trọng, nhưng nên bắt đầu bằng "local-" vì không gian tên này được dành riêng cho cấu hình quản trị viên cục bộ và phải kết thúc bằng ".conf", vì chỉ các tệp kết thúc như thế này mới được tự động đưa vào cấu hình rsyslog.

Nếu bạn muốn sử dụng một triển khai nhật ký hệ thống khác, hãy kiểm tra cấu hình và tài liệu cho việc triển khai đó: có khả năng trình nền syslog được cấu hình không nghe trên mạng theo mặc định, nhưng cấu hình ví dụ để cho phép trường hợp phổ biến này phải được ghi lại rõ ràng.

Một tùy chọn khác là sử dụng syslog-ng, dễ sử dụng và cho đến nay đã sẵn sàng để sử dụng!

sudo apt-get install syslog-ng

Sau khi cài đặt nó, chúng tôi có một tệp conf trong /etc/syslog-ng/syslog-ng.conf Vì vậy, chỉ cần chỉnh sửa tệp này. bạn muốn điều chỉnh một số thông số

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

Bây giờ tạo tập tin cấu hình mới và chỉnh sửa nó!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

Vì vậy, chỉ cần dán cấu hình cơ bản này để làm việc là tốt:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

Dễ dàng như bạn có thể thấy. Bảo trọng!

Về cơ bản, bạn chạy một daemon (được gọi là syslogd) trên máy chủ của bạn cho bộ định tuyến dd-wrt để đăng nhật ký.

Hướng dẫn- http://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ub Ubuntu /