Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

NAS 272

Using Your NAS as a Syslog Server

Enable your NAS as a Syslog Server to centrally manage the logs from all network devices

2023-08-23

CÍLE KURZU

Po absolvování tohoto kurzu budete schopni:

  1. Použijte NAS jako server Syslog k centrálnímu shromažďování a správě všech protokolů ze síťových zařízení kompatibilních se systémem syslog.

 

PŘEDPOKLADY

Požadavky kurzu:

Žádné

Studenti by měli mít pracovní znalosti o:

Žádné

 

OBSAH

1. Konfigurace serveru Syslog

2. konfigurace klienta syslogu

3. správa serveru syslog

3.1 Přehled

3.2 Přihlásit se

3.3 Archiv

3.4 Oznámení




1. Konfigurace serveru Syslog

V následujícím příkladu nakonfigurujeme server ASUSTOR NAS Syslog.

 

KROK 1

  • Než začnete, přihlaste se do služby ADM z webového prohlížeče a poté vyhledejte a nainstalujte [Syslog Server] z [App Central].

 

KROK 2

  • Po dokončení instalace klikněte na ikonu [Syslog Server] v nástroji ADM a získáte k němu přístup.

 

KROK 3

  • Na levém panelu vyberte možnost [Settings], zaškrtněte políčko [Enable Syslog Server] a vyberte možnost [Enable TCP] nebo [Enable UDP] a klikněte na tlačítko [Apply].

 

Poznámka:

  1. Všichni klienti kompatibilní se syslogem mohou odesílat protokoly prostřednictvím protokolu UDP, ale ne všichni klienti syslogu podporují přenos TCP. Proto se po zadání přijímacího protokolu (TCP/UDP) na serveru Syslog ujistěte, že všichni klienti syslogu mohou k odesílání protokolů používat stejný protokol.
  2. Výchozí číslo portu pro protokol Syslog je 514. Pokud změníte číslo portu na serveru Syslog, použijte stejný port i na straně klienta.
  3. ASUSTOR Syslog Server podporuje šifrovaný přenos TCP přes SSL. Pokud povolíte SSL pro příjem TCP na Syslog Serveru, klikněte na tlačítko [Exportovat] níže pro uložení SSL certifikátu na lokální počítač a jeho import do všech Syslog klientů.
  4. Pokud je ve stejné místní síti více serverů Syslog, nekonfigurujte je ve smyčce. Například zařízení A, B, C podporují současně server Syslog a klienta Syslog. Pokud je trasa syslogu definována jako AčBčCčA , jedná se o smyčku. Zprávy budou opakovaně odesílány ve smyčce, což může způsobit výpadek celé sítě LAN.

 

KROK 4

  • Přejděte na kartu [Filtr] a kliknutím na tlačítko [Přidat] vytvořte filtry. Server Syslog bude přijímat a ukládat pouze protokoly, které splňují zadaná kritéria.

 

  • Předmět: Zpracování informací o projektu, který se uskutečnil v roce 2012, a o jeho výsledcích: Následující parametry jsou uvedeny v souladu s RFC 3164:
Hodnota Popis
auth autorizační zprávy
authpriv Nesystémové autorizační zprávy
cron plánovací démon
daemon systémoví démoni
ftp démon FTP
kern jaderné novinky
lpr subsystém řádkové tiskárny
mail poštovní systém
news subsystém síťových zpráv
security bezpečnostní novinky
syslog zprávy generované interně systémem syslogd
user zprávy na úrovni uživatele
uucp Subsystém UUCP
local0 local použít 0 (local0)
local1 local použít 1 (local1)
local2 local použít 2 (local2)
local3 local použít 3 (local3)
local4 local použít 4 (local4)
local5 local použít 5 (local5)
local6 local použít 6 (local6)
local7 local použít 7 (local7)

 

  • Význam: Následující parametry jsou poskytovány v souladu s RFC 3164:
Hodnota Popis
Emerg Systém není použitelný
Upozornění Opatření by měla být přijata okamžitě
Crit Kritické podmínky
Err Chybové podmínky
Varování Varovné podmínky
Oznámení Normální, ale významný stav
Info Tiskové zprávy
Ladění Ladicí zprávy



2. konfigurace klienta syslogu

V následujícím příkladu nakonfigurujeme ASUSTOR NAS jako klienta syslogu. Pokud jde o nastavení syslog klienta pro jiná síťová zařízení, podívejte se do jejich uživatelských příruček.

KROK 1

  • V nástroji ADM klikněte na položku [Systémové informace], vyberte kartu [Protokol] a klikněte na tlačítko [Syslog].

 

KROK 2

  • Vyberte možnost [Enable Syslog Client] a zadejte IP adresu, typ protokolu a číslo portu serveru Syslog. Vyberte typ a úroveň protokolu, který chcete odesílat na server Syslog, a klikněte na tlačítko [OK].

Poznámka: Pokud je ve stejné místní síti více serverů Syslog, nekonfigurujte je ve smyčce.




3. Správa serveru Syslog

3.1 Přehled

Existují 3 typy grafických rozhraní, která umožňují manažerům rychle zobrazit počet a rozložení protokolů.



3.2 Přihlásit se

Zde si můžete prohlédnout všechny přijaté protokoly.

 

  • Export: Zde můžete vybrat formát exportního souboru (HTML nebo CSV).
  • Nejnovější protokol: Toto tlačítko slouží k přepínání mezi posledními a archivovanými protokoly.
  • Vymazat: Tímto tlačítkem vymažete všechny poslední protokoly.
  • Rozšířené vyhledávání: Zde můžete definovat podmínky vyhledávání (klíčové slovo, zařízení, úroveň, objekt, období, název programu) pro zobrazení konkrétních protokolů.



3.3 Archiv

  • Uložit do: Zde můžete definovat složku, do které budou archivované protokoly uloženy.
  • Název a formát protokolu: Zde můžete definovat pravidla pro pojmenování automaticky archivovaných protokolů.
  • Pravidla automatické archivace: Zde můžete definovat kritéria (velikost protokolu, číslo protokolu, čas protokolu), podle kterých bude systém automaticky archivovat protokoly.



3.4 Oznámení

Zde můžete definovat pravidla pro příjem e-mailových oznámení při přijetí určitých protokolů nebo při výskytu určitých událostí.

 

Poznámka: Před povolením této funkce přejděte v nástroji ADM do nabídky [Nastavení] → [Oznámení] a nejprve dokončete konfiguraci odesílatele e-mailu na kartě [Odeslat].

Pomohl vám tento článek? Ano / Ne