Aktivieren Sie Ihren NAS als Syslog-Server, um die Protokolle von allen Netzwerkgeräten zentral zu verwalten.

Kursziele

Nach Abschluss des Kurses werden Sie in der Lage sein:

1. Verwenden Sie Ihren NAS als Syslog-Server zur zentralen Erfassung und Verwaltung aller Protokolle von Syslog-kompatiblen Netzwerkgeräten.

Voraussetzungen

Kursvoraussetzungen:
Nicht zutreffend
Studenten sollten über folgende praktische Kenntnisse verfügen:
Nicht zutreffend

Überblick

1. Konfigurieren des Syslog-Servers

2. Konfiguration des Syslog-Clients

3. Verwaltung des Syslog-Servers

3.1 Übersicht

3.2 Protokoll

3.3 Archiv

3.4 Benachrichtigung

1. Konfigurieren des Syslog-Servers

Im folgenden Beispiel wird der ASUSTOR NAS Syslog-Server konfiguriert.

Schritt 1

• Bevor Sie beginnen, melden Sie sich über einen Webbrowser bei ADM an und suchen und installieren Sie dann [Syslog Server] aus [App Central].

Schritt 2

• Sobald die Installation abgeschlossen ist, klicken Sie auf das Symbol [Syslog Server] im ADM, um darauf zuzugreifen.

Schritt 3

• Wählen Sie [Einstellungen] im linken Bereich, markieren Sie [Syslog-Server aktivieren] und wählen Sie [TCP aktivieren] oder [UDP aktivieren] und klicken Sie dann auf [Übernehmen].

Hinweis:

2. Alle Syslog-kompatiblen Clients können Protokolle über UDP senden, aber nicht alle Syslog-Clients unterstützen die TCP-Übertragung. Stellen Sie daher nach der Festlegung des Empfangsprotokolls (TCP/UDP) auf dem Syslog-Server sicher, dass alle Syslog-Clients das gleiche Protokoll zum Senden von Protokollen verwenden können.
3. Die Standard-Portnummer für das Syslog-Protokoll ist 514. Wenn Sie die Portnummer auf dem Syslog Server ändern, verwenden Sie denselben Port auf der Client-Seite.
4. ASUSTOR Syslog Server unterstützt die verschlüsselte TCP-Übertragung über SSL. Wenn Sie SSL für den TCP-Empfang auf dem Syslog Server aktivieren, klicken Sie unten auf die Schaltfläche [Exportieren], um das SSL-Zertifikat auf Ihrem lokalen Computer zu speichern und es in alle Syslog-Clients zu importieren.
5. Wenn sich mehrere Syslog-Server im selben lokalen Netzwerk befinden, konfigurieren Sie sie nicht in einer Schleife. Zum Beispiel unterstützen die Geräte A, B, C gleichzeitig Syslog Server und Syslog Client. Wenn die Syslog-Route als AčBčCčA definiert ist, handelt es sich um eine Schleife. Die Nachrichten werden wiederholt in einer Schleife gesendet, was zu einem Ausfall des gesamten LAN führen kann.

Schritt 4

• Gehen Sie zur Registerkarte [Filter] und klicken Sie auf die Schaltfläche [Hinzufügen], um Filter zu erstellen. Syslog Server empfängt und speichert nur Protokolle, die die angegebenen Kriterien erfüllen.

• Gegenstand: Die folgenden Parameter werden in Übereinstimmung mit RFC 3164 bereitgestellt:

• Relevanz: Die folgenden Parameter werden in Übereinstimmung mit RFC 3164 bereitgestellt:

2. Syslog-Client-Konfiguration

Im folgenden Beispiel konfigurieren wir den ASUSTOR NAS als Syslog-Client. Informationen zu den Syslog-Client-Einstellungen für andere Netzwerkgeräte finden Sie in deren Benutzerhandbüchern.

Schritt 1

• Klicken Sie im ADM auf [Systeminformationen], wählen Sie die Registerkarte [Protokoll] und klicken Sie auf die Schaltfläche [Syslog].

Schritt 2

• Wählen Sie [Syslog-Client aktivieren] und geben Sie dann die IP-Adresse, den Protokolltyp und die Portnummer des Syslog-Servers ein. Wählen Sie den Typ und die Ebene des Protokolls aus, das Sie an den Syslog-Server senden möchten, und klicken Sie dann auf [OK].

Hinweis: Wenn sich mehrere Syslog-Server im selben lokalen Netzwerk befinden, sollten Sie diese nicht in einer Schleife konfigurieren.

3. Verwaltung des Syslog-Servers

3.1 Übersicht

Es gibt 3 Arten von grafischen Oberflächen, die es Managern ermöglichen, die Anzahl und Verteilung von Protokollen schnell einzusehen.

3.2 Protokoll

Hier können Sie alle eingegangenen Protokolle einsehen.

• Exportieren: Hier können Sie das Exportdateiformat (HTML oder CSV) auswählen.
• Letztes Protokoll: Verwenden Sie diese Schaltfläche, um zwischen aktuellen und archivierten Protokollen zu wechseln.
• Löschen: Verwenden Sie diese Schaltfläche, um alle aktuellen Protokolle zu löschen.
• Erweiterte Suche: Hier können Sie Suchbedingungen definieren (Stichwort, Gerät, Ebene, Objekt, Zeitraum, Programmname), um bestimmte Protokolle anzuzeigen.

3.3 Archiv

• Speichern in: Hier können Sie den Ordner festlegen, in dem die archivierten Protokolle gespeichert werden sollen.
• Log-Name und -Format: Hier können Sie Benennungsregeln für automatisch archivierte Logs festlegen.
• Regeln für die automatische Archivierung: Hier können Sie Kriterien (Protokollgröße, Protokollnummer, Protokollzeit) festlegen, nach denen das System Protokolle automatisch archiviert.

3.4 Benachrichtigung

Hier können Sie Regeln definieren, um E-Mail-Benachrichtigungen zu erhalten, wenn bestimmte Protokolle empfangen werden oder bestimmte Ereignisse auftreten.

Hinweis: Bevor Sie diese Funktion aktivieren, gehen Sie im ADM zu [Einstellungen] → [Benachrichtigung] und vervollständigen Sie zunächst die Konfigurationen für den E-Mail-Absender auf der Registerkarte [Senden].