我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

NAS 272

将 NAS 设定为 Syslog 伺服器

启用NAS 为Syslog 伺服器,集中管理网路设备的纪录档

2018-01-04

课程目的

完成此课程后您将能够:
1.将NAS设为Syslog服务器,统一收集并集中管理兼容于syslog协议的所有网络设备记录文件

必修项目

课程必修项目:

学生须先具备以下知识:


大纲

1. 设定Syslog 服务器
2. 设定Syslog客户端
3. 管理Syslog服务器
3.1 总览
3.2 事件纪录
3.3 保留档案
3.4 事件通知




1. 设定Syslog服务器

以下的范例,你将会设定 ASUSTOR NAS 的 Syslog 服务器。

透过浏览器,登入[ ADM ],从[ App Central ]搜寻到[Syslog Server]后点击安装。

完成后,点击 ADM 上的 [ Syslog Server ]。

步骤 1

在左侧字段选择[偏好设定],勾选[启用Syslog Server ],并选择[启用TCP]或[启用UDP]后套用即完成启用。

注意:

1. 所有支持 Syslog 协议的网络设备都可使用 UDP 传送记录文件到 Syslog 服务器,但这类设备并非全部都支持 TCP 传送。因此,在选择 Syslog 服务器所使用的接收协议 (TCP/UDP) 前,请先确认所有客户端都可用相同之协议传送。

2. Syslog 协议预设使用埠号 514。若服务器端的埠号有更改,请确认客户端也用一致的设定。

3. 华芸 Syslog 服务器支持 TCP 的加密传输。若[启用TCP]后同时勾选了[启用SSL]选项,请使用下方的[导出]按钮将服务器的 SSL 凭证存到计算机中,再汇入到所有的 Syslog 客户端。

4. 同一局域网络内若有多台 Syslog 服务器,请勿交互指定传送/接收纪录以避免造成讯息循环 (loop)。例如:设备 A,B,C都支持 Syslog 服务器和客户端,如果指定 AèBèCèA,即会形成循环,造成重复讯息不断发送,严重可能会瘫痪网络。

步骤 2

切换到[筛选]页签,点击[新增]即可设定筛选条件以接收指定类型的 Syslog 纪录。


设备 (Facility):根据 RFC 3164 定义,提供以下参数可设定:

Value

Description

auth

authorization messages

authpriv

Non-system authorization messages

cron

scheduling daemon

daemon

system daemons

ftp

FTP daemon

kern

kernel messages

lpr

line printer subsystem

mail

mail system

news

network news subsystem

security

security messages

syslog

messages generated internally by syslogd

user

user-level messages

uucp

UUCP subsystem

local0

local use 0 (local0)

local1

local use 1 (local1)

local2

local use 2 (local2)

local3

local use 3 (local3)

local4

local use 4 (local4)

local5

local use 5 (local5)

local6

local use 6 (local6)

local7

local use 7 (local7)

严重性(Severity):根据 RFC 3164 定义,提供以下参数可设定:

Value

Description

Emerg

System is unusable

Alert

Action must be taken immediately

Crit

Critical conditions

Err

Error conditions

Warning

Warning conditions

Notice

Normal but significant condition

Info

Informational messages

Debug

Debug messages

2. 设定Syslog客户端

以下的范例以 ASUSTOR NAS 进行说明。其他网络设备的 Syslog 客户端设定请参照其使用手册。

步骤 1

点击 ADM 的[系统信息],选择[事件纪录]卷标,点击[Syslog]按钮。

步骤 2

点击[启用Syslog客户端],输入 Syslog 服务器 IP,协议类型以及埠号。依需求选择下方的纪录类型和等级之后,按下[OK]即完成设定。

注意:同一局域网络内若有多台 Syslog 服务器,请勿交互指定传送/接收纪录以避免造成讯息循环 (loop)。

3. 管理Syslog服务器

3.1 总览

提供三种图形接口供管理者快速检视特定时间内的日志数量与分布情形。

3.2 事件纪录

管理者可由此完整检视所有接收到的 syslog。

汇出:可选择汇出成 HTML 或 CSV 格式的档案。

最近日志:此按钮可让管理者在最近日志与已封存日志间做切换检视。

清除:清除所有日志。

进阶搜寻:点选此按钮,可指定搜寻条件 (关键词,装置,等级,设备,时间区间,程序名称) 检视特定日志。

3.3 保留档案

储存至:可在此指定封存的日志文件存放的文件夹。

日志名称和格式:可在此自定义封存日志文件的自动命名规则。

日志封存规则:可设定条件 (档案大小,数量,时间) 让程序自动进行日志封存。

3.4 事件通知

您可在此设定条件,让系统在收到特定日志或与日志相关的事件发生时主动寄送 e-mail 通知。

注意:启用此功能前,请先至 ADM[偏好设定]→[事件通知]的[传送]页签完成 e-mail 通知设定。


此文章有帮助吗? /