Включение функции сервера Syslog в сетевом хранилище для централизованного управления журналами со всех сетевых устройств

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:

1. Использование сетевого хранилища в качестве сервера Syslog для централизованного сбора и управления всеми журналами с сетевых устройств, поддерживающих стандарт syslog.

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:
Нет

Слушатели должны получить следующие практические знания:
Нет

ПЛАН КУРСА

1. Настройка сервера Syslog

2. Настройка клиента Syslog

3. Управление сервером Syslog

3.1 Обзор

3.2 Журнал

3.3 Архив

3.4 Уведомление

1. Настройка сервера Syslog

Ниже представлен пример настройки сервера Syslog в сетевом хранилище ASUSTOR.

ШАГ 1

• С помощью веб-браузера войдите в ADM, используя учетную запись администратора.
• Выберите [App Central] [ASUSTOR Apps].
• Нажмите на [Syslog Server] и затем нажмите [Установить].

ШАГ 2

• После завершения установки щелкните значок [Syslog Server] в ADM.

ШАГ 3

• Выберите [Настройка], отметьте флажком [Включить Syslog Server] , выберите [Включить TCP] или [Включить UDP] и нажмите на кнопку [Применить].

Примечание:

1. Все клиенты, поддерживающие стандарт syslog, способны передавать журналы по протоколу UDP, но не все клиенты syslog поддерживают передачу по протоколу TCP. Поэтому, указывая протокол получения (TCP/UDP) на сервере Syslog, убедитесь в том, что все клиенты syslog могут использовать тот же протокол для передачи журналов.
2. По умолчанию для протокола Syslog используется номер порта 514. В случае изменения номера порта на сервере Syslog тот же порт должен использоваться на стороне клиента.
3. Сервер Syslog от ASUSTOR поддерживает передачу данных с TCP шифрованием по протоколу SSL. При включении протокола SSL для получения по TCP на сервере Syslog нажмите на кнопку [Экспорт], чтобы сохранить сертификат SSL на локальном компьютере и импортировать его на все клиенты Syslog.
4. Если в одной локальной сети расположено несколько серверов Syslog, не следует настраивать их в цепочку. Например, на устройствах А, В и С одновременно работает север Syslog и клиент Syslog. Если маршрут syslog определяется как A B C A, он представляет собой цепь. Сообщения будут многократно передаваться по цепи, что приведет к сбою всей ЛВС.

ШАГ 4

• Для создания фильтров перейдите на вкладку [Фильтр] и нажмите на кнопку [Добавить]. Сервер Syslog принимает и сохраняет только те журналы, которые соответствуют определенным критериям.

• Категория (Facility): Следующие параметры указаны для RFC 3164.

• Важность: Следующие параметры указаны для RFC 3164.

2. Настройка клиента Syslog

Ниже представлен пример настройки клиента Syslog в сетевом хранилище ASUSTOR. Сведения о настройке клиента syslog на других сетевых устройствах содержатся в руководствах по эксплуатации этих устройств.

ШАГ 1

• Нажмите на кнопку [Сведения о системе] в ADM, выберите вкладку [Журнал] и нажмите на кнопку [Syslog].

ШАГ 2

• Выберите пункт [Включить клиент Syslog] , а затем введите IP-адрес сервера Syslog, тип протокола и номер порта. Выберите тип и уровень журнала, который необходимо отправить на сервер Syslog, и нажмите на кнопку [OK].

Примечание. Если в одной локальной сети расположено несколько серверов Syslog, не следует настраивать их в цепочку.

3. Управление сервером Syslog

3.1 Обзор

Существует 3 типа графических интерфейсов, с помощью которых администратор может быстро просмотреть количество и распределение журналов.

3.2 Журнал

Служит для просмотра всех полученных журналов.

• Экспорт: Выбор формата экспортного файла (HTML или CSV).
• Последний журнал: С помощью этой кнопки выполняется переход от последнего к архивному журналу и наоборот.
• Очистить: Кнопка служит для удаления всех последних журналов.
• Расширенный поиск: В этом поле можно определить условия поиска (ключевое слово, устройство, уровень, категорию, временные рамки, имя программы) для просмотра определенных журналов.

3.3 Архив

• Сохранить: В этом поле можно указать папку для сохранения архивных журналов.
• Имя и формат журнала: В этом поле можно определить правила именования создаваемых автоматически архивных журналов.
• Правила автоматического архивирования: В этом поле можно установить критерии (размер журнала, счетчик журналов, время журналирования) для автоматической архивации журналов системой.

3.4 Уведомление

В этом поле можно определить правила получения уведомлений по электронной почте о получении определенных журналов или наступлении определенных событий.

Примечание: Перед включением этой функции, пожалуйста, перейдите в раздел [Настройка] [Уведомление] [Эл. почта] в ADM и сначала выполните настройку электронной почты.