Abilitare il NAS come server Syslog per gestire centralmente i registri di tutti i dispositivi di rete.

OBIETTIVI DEL CORSO

Al termine di questo corso si dovrebbe essere in grado di:

1. Use the NAS as a Syslog server to centrally collect and manage all logs from Syslog-compliant network devices.

PREREQUISITI

Prerequisiti del corso:
N/D
Gli studenti devono avere una conoscenza pratica di:
N/D

SCHEMA

1. Configurazione del server Syslog

2. configurazione del client syslog

3. Gestione del server syslog

3.1 Panoramica

3.2 Log

3.3 Archivo

3.4 Notifica

1. Configurazione del server Syslog

Nell'esempio seguente, configureremo il server Syslog di ASUSTOR NAS.

Passo 1

• Prima di iniziare, accedere ad ADM da un browser web, quindi cercare e installare [Syslog Server] da [App Central].

Passo 2

• Una volta completata l'installazione, fare clic sull'icona [Syslog Server] in ADM per accedervi.

Passo 3

• Selezionare [Impostazioni] dal pannello sinistro, selezionare [Abilita server Syslog] e scegliere [Abilita TCP] o [Abilita UDP], quindi fare clic su [Applica].

Nota:

1. Tutti i client syslog compatibili possono inviare i log tramite UDP, ma non tutti i client syslog supportano la trasmissione TCP. Pertanto, dopo aver specificato il protocollo di ricezione (TCP/UDP) sul server Syslog, assicurarsi che tutti i client syslog possano utilizzare lo stesso protocollo per inviare i log.
2. Il numero di porta predefinito per il protocollo Syslog è 514. Se si modifica il numero di porta sul server Syslog, utilizzare la stessa porta sul lato client.
3. ASUSTOR Syslog Server supporta la trasmissione TCP crittografata su SSL. Se si abilita l'SSL per la ricezione TCP sul server Syslog, fare clic sul pulsante [Esporta] per salvare il certificato SSL sul computer locale e importarlo in tutti i client Syslog.
4. Se ci sono più server Syslog sulla stessa rete locale, non configurarli in loop. Ad esempio, i dispositivi A, B e C supportano contemporaneamente il server Syslog e il client Syslog. Se il percorso syslog è definito come AčBčCčA , si tratta di un loop. I messaggi saranno inviati ripetutamente in un loop, il che potrebbe causare il malfunzionamento dell'intera LAN.

Passo 4

• Andare alla scheda [Filtro] e fare clic sul pulsante [Aggiungi] per creare i filtri. Syslog Server riceverà e salverà solo i log che soddisfano i criteri specificati.

• Oggetto: I seguenti parametri sono forniti in conformità alla RFC 3164:

• Rilevanza: i seguenti parametri sono forniti in conformità alla RFC 3164:

2. Configurazione del client Syslog

Nell'esempio seguente, configureremo il NAS ASUSTOR come client syslog. Per quanto riguarda le impostazioni del client syslog di altri dispositivi di rete, fare riferimento ai rispettivi manuali utente.

Passo 1

• Fare clic su [Informazioni di sistema] in ADM, selezionare la scheda [Registro] e fare clic sul pulsante [Syslog].

Passo 2

• Selezionare [Abilita client Syslog], quindi inserire l'indirizzo IP, il tipo di protocollo e il numero di porta del server Syslog. Selezionare il tipo e il livello di log che si desidera inviare al server Syslog, quindi fare clic su [OK].

Nota: se ci sono più server Syslog sulla stessa rete locale, non configurarli in loop.

3. Gestione del server Syslog

Esistono 3 tipi di interfacce grafiche che consentono ai manager di visualizzare rapidamente il numero e la distribuzione dei registri.

3.2 Log

Qui si possono vedere tutti i registri ricevuti.

• Esportazione: Qui è possibile selezionare il formato del file di esportazione (HTML o CSV).
• Ultimo registro: Utilizzare questo pulsante per passare dai registri recenti a quelli archiviati.
• Cancella: utilizzare questo pulsante per cancellare tutti i registri recenti.
• Ricerca avanzata: Qui è possibile definire le condizioni di ricerca (parola chiave, dispositivo, livello, oggetto, periodo, nome del programma) per visualizzare registri specifici.

3.3 Archivio

• Salva in: Qui è possibile definire la cartella in cui verranno salvati i registri archiviati.
• Nome e formato del registro: qui si possono definire le regole di denominazione dei registri archiviati automaticamente.
• Regole di archiviazione automatica: Qui è possibile definire i criteri (dimensione del registro, numero del registro, tempo del registro) per l'archiviazione automatica dei registri da parte del sistema.

3.4 Notifica

Qui è possibile definire regole per ricevere notifiche via e-mail quando si ricevono determinati registri o quando si verificano determinati eventi.

Nota: prima di abilitare questa funzione, andare in [Impostazioni] → [Notifica] in ADM e completare le configurazioni del mittente e-mail nella scheda [Invia].