Korzystamy z ciasteczek, aby ulepszać naszą stronę. Prosimy przeczytać naszą politykę dotyczącą ciasteczek .

Topic
Ogólne ( 17 )
Ocena ( 3 )
Sieć ( 15 )
Multimedia ( 12 )
Różne ( 13 )
Kopie zapasowe & ochrona danych ( 17 )
Strona domowa & zastosowanie SOHO ( 12 )
Zastosowania w biznesie ( 6 )
Wszystkie dokumenty
Wszystkie materiały wideo
Skill Level
Poziom: 1 (33)
Poziom: 2 (45)
Poziom: 3 (15)
Poziom: 4 (1)

NAS 272

Używanie NAS jako serwera Syslog

Włącz NAS jako serwer Syslog, aby centralnie zarządzać logami ze wszystkich urządzeń sieciowych

2023-08-25

CELE KURSU

Po ukończeniu tego kursu powinieneś być w stanie:

  1. Używać swojego NAS jako serwera Syslog do centralnego gromadzenia i zarządzania wszystkimi dziennikami z urządzeń sieciowych zgodnych z syslog.

 

WYMAGANIA

Wymagania wstępne kursu:
Nic

Od kursantów oczekuje się praktycznej wiedzy w zakresie:
nie dotyczy

 

AGENDA

1. Konfiguracja serwera Syslog

2. Konfiguracja klienta Syslog

3. Zarządzanie serwerem Syslog

3.1 Przegląd

3.2 Dziennik

3.3 Archiwum

3.4 Powiadomienie



1. Konfiguracja serwera Syslog

W poniższym przykładzie skonfigurujemy serwer Syslog ASUSTOR NAS.

 

KROK 1

  • Zanim zaczniesz, zaloguj się do ADM z przeglądarki internetowej, a następnie wyszukaj i zainstaluj [Syslog Server] z [App Central].

 

KROK 2

  • Po zakończeniu instalacji kliknij ikonę [Syslog Server] w ADM, aby uzyskać do niej dostęp

 

KROK 3

  • Wybierz [Ustawienia] z lewego panelu, zaznacz opcję [Włącz serwer Syslog] i wybierz [Włącz TCP] lub [Włącz UDP], a następnie kliknij [Zastosuj].

 

Uwaga :

  1. Wszyscy klienci zgodni z syslog mogą wysyłać logi za pośrednictwem protokołu UDP, ale nie wszyscy klienci syslog obsługują transmisję TCP. Dlatego po określeniu protokołu odbierania (TCP/UDP) na serwerze Syslog Server, upewnij się, że wszyscy klienci syslog mogą używać tego samego protokołu do przesyłania dzienników.
  2. Domyślny numer portu dla protokołu Syslog to 514. Jeśli zmienisz numer portu na Syslog Server, użyj tego samego portu po stronie klienta.
  3. ASUSTOR Syslog Server obsługuje szyfrowaną transmisję TCP przez SSL. Jeśli włączysz SSL dla odbioru TCP na Syslog Server, kliknij przycisk [Eksportuj] poniżej, aby zapisać certyfikat SSL na lokalnym komputerze i zaimportować go do wszystkich klientów Syslog.
  4. Jeśli w tej samej sieci lokalnej znajduje się wiele serwerów Syslog Server, nie należy ich konfigurować w pętli. Na przykład urządzenia A, B, C obsługują jednocześnie Syslog Server i Syslog Client. Jeśli trasa syslog jest zdefiniowana jako AčBčCčA , to jest to pętla. Wiadomości będą wielokrotnie przesyłane w pętli, co może spowodować awarię całej sieci LAN.

 

KROK 4

  • Przejdź do zakładki [Filtr] i kliknij przycisk [Dodaj], aby utworzyć filtry. Syslog Server będzie odbierał i zapisywał tylko dzienniki spełniające określone kryteria.

 

  • Obiekt: Poniższe parametry są dostarczane zgodnie z RFC 3164:
Wartość Opis
auth wiadomości autoryzacyjne
authpriv Niesystemowe komunikaty autoryzacyjne
cron demon planowania
daemon demony systemowe
ftp demon FTP
kern wiadomości jądra
lpr podsystem drukarki liniowej
mail system pocztowy
news podsystem wiadomości sieciowych
security wiadomości bezpieczeństwa
syslog wiadomości generowane wewnętrznie przez syslogd
user wiadomości na poziomie użytkownika
uucp podsystem UUCP
local0 użycie lokalne 0 (local0)
local1 użycie lokalne 1 (local1)
local2 użycie lokalne 2 (local2)
local3 użycie lokalne 3 (local3)
local4 użycie lokalne 4 (local4)
local5 użycie lokalne 5 (local5)
local6 użycie lokalne 6 (local6)
local7 użycie lokalne 7 (local7)

 

  • Istotność: Poniższe parametry są dostarczane zgodnie z RFC 3164:
Wartość Opis
Emerg System nie nadaje się do użytku
Alert Działania należy podjąć natychmiast
Crit Krytyczne warunki
Err Warunki błędu
Warning Warunki ostrzegawcze
Notice Stan normalny, ale istotny
Info Komunikaty informacyjne
Debug Komunikaty debugowania




2. Konfiguracja klienta Syslog

W poniższym przykładzie skonfigurujemy ASUSTOR NAS jako klienta syslog. Jeśli chodzi o ustawienia klienta syslog dla innych urządzeń sieciowych, zapoznaj się z ich podręcznikami użytkownika.

 

KROK 1

  • Kliknij [Informacje o systemie] w ADM, wybierz zakładkę [Dziennik] i kliknij przycisk [Syslog].

 

KROK 2

  • Zaznacz opcję [Włącz klienta Syslog], a następnie wprowadź adres IP serwera Syslog, typ protokołu i numer portu. Wybierz typ i poziom dziennika, który chcesz wysłać do serwera Syslog, a następnie kliknij przycisk [OK].

Uwaga: Jeśli w tej samej sieci lokalnej znajduje się wiele serwerów Syslog Server, nie należy ich konfigurować w pętli.




3. Zarządzanie serwerem Syslog

3.1 Przegląd

Istnieją 3 rodzaje interfejsów graficznych, które pozwalają menedżerom szybko przeglądać liczbę i rozkład logów.



3.2 Dziennik

Tutaj możesz zobaczyć wszystkie otrzymane logi.

 

  • Eksport: Tutaj możesz wybrać format pliku eksportu (HTML lub CSV).
  • Najnowszy dziennik: Użyj tego przycisku, aby przełączać się między ostatnimi i zarchiwizowanymi dziennikami.
  • Wyczyść: Użyj tego przycisku, aby wyczyścić wszystkie ostatnie dzienniki.
  • Wyszukiwanie zaawansowane: Tutaj możesz zdefiniować warunki wyszukiwania (słowo kluczowe, urządzenie, poziom, obiekt, okres, nazwa programu), aby wyświetlić określone logi.



3.3 Archiwum

  • Zapisz w: Tutaj możesz określić folder, w którym będą zapisywane zarchiwizowane dzienniki.
  • Nazwa i format dziennika: tutaj możesz zdefiniować zasady nazewnictwa dla automatycznie archiwizowanych dzienników.
  • Reguły automatycznej archiwizacji: Tutaj możesz zdefiniować kryteria (rozmiar logów, liczba logów, czas logów) dla systemu do automatycznego archiwizowania logów.



3.4 Powiadomienie

Tutaj możesz zdefiniować reguły, aby otrzymywać powiadomienia e-mail o odebraniu określonych dzienników lub o wystąpieniu określonych zdarzeń.

 

Uwaga: Przed włączeniem tej funkcji, przejdź do [Ustawienia] → [Powiadomienie] w ADM i najpierw dokończ konfiguracje nadawcy e-maili w zakładce [Wyślij].

Czy artykuł był pomocny? Tak / Nie






Test