Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 272

Использование сетевого хранилища в качестве сервера Syslog

Включение функции сервера Syslog в сетевом хранилище для централизованного управления журналами со всех сетевых устройств

2018-01-04

ЦЕЛИ КУРСА
После прохождения этого курса вы получите следующие умения:
1. Использование сетевого хранилища в качестве сервера Syslog для централизованного сбора и управления всеми журналами с сетевых устройств, поддерживающих стандарт syslog.

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ
Предварительные условия курса:
Нет
Слушатели должны получить следующие практические знания:

Нет


ПЛАН КУРСА

1. Настройка сервера Syslog

2. Настройка клиента Syslog

3. Управление сервером Syslog

3.1 Обзор

3.2 Журнал

3.3 Архив

3.4 Уведомление




1. Настройка сервера Syslog

Ниже представлен пример настройки сервера Syslog в сетевом хранилище ASUSTOR.

Перед началом настройки зайдите в ADM через веб-браузер, а затем найдите и установите программу [Syslog Server] из [App Central].


После завершения установки щелкните значок [Syslog Server ] в ADM.


ШАГ 1

Выберите меню [Настройка] в левой панели, отметьте флажком [Включить Syslog Server] , выберите [Включить TCP] или [Включить UDP] и нажмите на кнопку [Применить].


Примечание.
1. Все клиенты, поддерживающие стандарт syslog, способны передавать журналы по протоколу UDP, но не все клиенты syslog поддерживают передачу по протоколу TCP. Поэтому, указывая протокол получения (TCP/UDP) на сервере Syslog, убедитесь в том, что все клиенты syslog могут использовать тот же протокол для передачи журналов.
2. По умолчанию для протокола Syslog используется номер порта 514. В случае изменения номера порта на сервере Syslog тот же порт должен использоваться на стороне клиента.
3. Сервер Syslog от ASUSTOR поддерживает передачу данных с TCP шифрованием по протоколу SSL. При включении протокола SSL для получения по TCP на сервере Syslog нажмите на кнопку [Экспорт], чтобы сохранить сертификат SSL на локальном компьютере и импортировать его на все клиенты Syslog.
4. Если в одной локальной сети расположено несколько серверов Syslog, не следует настраивать их в цепочку. Например, на устройствах А, В и С одновременно работает север Syslog и клиент Syslog. Если маршрут syslog определяется как AèBèCèA
, он представляет собой цепь. Сообщения будут многократно передаваться по цепи, что приведет к сбою всей ЛВС.

ШАГ 2

Для создания фильтров перейдите на вкладку [Фильтр] и нажмите на кнопку [Добавить]. Сервер Syslog принимает и сохраняет только те журналы, которые соответствуют определенным критериям.


Категория (Facility): Следующие параметры указаны для RFC 3164:

Значение

Описание

auth

сообщения авторизации

authpriv

Внесистемные сообщения авторизации

cron

сообщения от системного планировщика

daemon

сообщения системных демонов

ftp

демон FTP-сервера

core

сообщения от ядра

lpr

сообщения подсистемы строчного принтера

mail

сообщения от почтовой системы

news

сообщения от сетевой подсистемы новостей

security

сообщения от служб безопасности

syslog

сообщения, создаваемые внутри системы syslogd

user

сообщения категории пользователей

uucp

сообщения подсистемы UUCP

local0

локальное использование 0 (local0)

local1

локальное использование 1 (local1)

local2

локальное использование 2 (local2)

local3

локальное использование 3 (local3)

local4

локальное использование 4 (local4)

local5

локальное использование 5 (local5)

local6

локальное использование 6 (local6)

local7

локальное использование 7 (local7)


Важность: Следующие параметры указаны для RFC 3164:

Значение

Описание

EMERG

Система непригодна

Alert

Следует немедленно принять меры

Crit

Критические ошибки

Err

Ошибки

Warning

Предупреждения

Notice

Важная информация общего характера

Info

Информационные сообщения

Debug

Отладочные сообщения



2. Настройка клиента Syslog

Ниже представлен пример настройки клиента Syslog в сетевом хранилище ASUSTOR. Сведения о настройке клиента syslog на других сетевых устройствах содержатся в руководствах по эксплуатации этих устройств.


ШАГ 1

Нажмите на кнопку [Сведения о системе] в ADM, выберите вкладку [Журнал] и нажмите на кнопку [Syslog].





ШАГ 2

Выберите пункт [Включить клиент Syslog] , а затем введите IP-адрес сервера Syslog, тип протокола и номер порта. Выберите тип и уровень журнала, который необходимо отправить на сервер Syslog, и нажмите на кнопку [OK].





Примечание. Если в одной локальной сети расположено несколько серверов Syslog, не следует настраивать их в цепочку.



3. Управление сервером Syslog
3.1 Обзор
Существует 3 типа графических интерфейсов, с помощью которых администратор может быстро просмотреть количество и распределение журналов.

3.2 Журнал

Служит для просмотра всех полученных журналов.




Экспорт: Выбор формата экспортного файла (HTML или CSV).

Последний журнал: С помощью этой кнопки выполняется переход от последнего к архивному журналу и наоборот.
Очистить: Кнопка служит для удаления всех последних журналов.

Расширенный поиск: В этом поле можно определить условия поиска (ключевое слово, устройство, уровень, категорию, временные рамки, имя программы) для просмотра определенных журналов.





3.3 Архив




Сохранить: В этом поле можно указать папку для сохранения архивных журналов.

Имя и формат журнала: В этом поле можно определить правила именования создаваемых автоматически архивных журналов.
Правила автоматического архивирования: В этом поле можно установить критерии (размер журнала, счетчик журналов, время журналирования) для автоматической архивации журналов системой.

3.4 Уведомление

В этом поле можно определить правила получения уведомлений по электронной почте о получении определенных журналов или наступлении определенных событий.



Примечание. Перед включением этой функции зайдите в меню [Настройка][Уведомление] ADM и выполните настройку параметров отправителя сообщения на вкладке [Отправка].


Была ли эта статья полезной? Да / Нет