启用 NAS 为 Syslog 服务器，集中管理网络装置的日志文件

课程目的

完成此课程后您将能够：

1. 将 NAS 设置为 Syslog 服务器，统一收集并集中管理兼容于 syslog 协议的所有网络装置的日志文件。

必修项目

课程必修项目：
无

学生须先具备以下知识：
无

大纲

1. 设置 Syslog 服务器

2. 设置 Syslog 用户端

3. 管理 Syslog 服务器

3.1 总览

3.2 事件纪录

3.3 保留档案

3.4 事件通知

1. 设置 Syslog 服务器

以下的范例，将会设置 ASUSTOR NAS 的 Syslog 服务器。

步骤 1

• 使用管理员权限帐户登入 ADM。
• 在 ADM 画面上选择 [App Central]。
• 在 [ASUSTOR Apps] 点选 [Syslog Server] 后按下 [安裝]。

步骤 2

• 完成后，点击 ADM 上的 [Syslog Server]。

步骤 3

• 选择[偏好设定]，点选 [启用 Syslog Server]，并选择 [启用 TCP] 或 [启用 UDP] 后点击 [应用]。

注意：

1. 所有支持 Syslog 协议的网络设备都可使用 UDP 传送记录文件到 Syslog 服务器，但这类设备并非全部都支持 TCP 传送。因此，在选择 Syslog 服务器所使用的接收协议 (TCP/UDP) 前，请先确认所有用户端都可用相同之协议传送。
2. Syslog 协议默认使用通讯端口 514。若服务器的通讯端口有更改，请确认用户端也用一致的设置。
3. ASUSTOR Syslog 服务器支持 TCP 的加密传输。若 [启用 TCP] 后同时点选了 [启用 SSL] 选项，请使用下方的 [导出] 按钮将服务器的 SSL 凭证存到计算机中，再汇入到所有的 Syslog 用户端。
4. 同一局域网络内若有多台 Syslog 服务器，请勿交互指定传送、接收纪录以避免造成信息循环 (loop)。例如：设备 A、B、C 都支持 Syslog 服务器和用户端，如果指定 A B C A，即会形成循环，造成重复信息不断发送，严重可能会瘫痪网络。

步骤 4

• 点选 [筛选]，点击 [新增] 即可设置筛选条件以接收指定类型的 Syslog 纪录。

• 设备 (Facility)：根据 RFC 3164 定义，提供以下参数可设置：

• 严重性 (Severity)：根据 RFC 3164 定义，提供以下参数可设置：

2. 设置 Syslog 用户端

以下的范例以 ASUSTOR NAS 进行说明。其他网络设备的 Syslog 用户端设置请参照其使用手册。

步骤 1

• 选择 ADM 的 [系统信息] [事件纪录]，点击 [Syslog]。

步骤 2

• 点击 [启用 Syslog 客户端]，输入 Syslog 服务器 IP，协议类型以及通讯端口。依需求选择下方的纪录类型和等级之后，按下 [OK] 即完成设置。

注意：同一局域网络内若有多台 Syslog 服务器，请勿交互指定传送、接收纪录以避免造成信息循环 (loop)。

3. 管理 Syslog 服务器

3.1 总览

提供三种图形接口供管理者快速检视特定时间内的日志数量与分布情形。

3.2 事件纪录

管理者可由此完整检视所有接收到的 syslog。

• 导出：可选择导出成 HTML 或 CSV 格式的文件。
• 最近日志：可让管理者在最近日志与已封存日志间做切换检视。
• 清除：清除所有日志。
• 进阶搜寻：可指定搜寻条件 (关键词，装置，等级，设备，时间区间，程序名称) 检视特定日志。

3.3 保留档案

• 储存至：可在此指定封存的日志文件存放的文件夹。
• 日志名称和格式：可在此自定义封存日志文件的自动命名规则。
• 日志封存规则：可设置条件 (文件大小，数量，时间) 让程序自动进行日志封存。

3.4 事件通知

可在此设置条件，让系统在收到特定日志或与日志相关的事件发生时主动寄送电子邮件通知。

注：启用此功能前，请先至 ADM [偏好设定] [事件通知] [电子邮件] 完成电子邮件通知设置。