我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

NAS 272

將 NAS 設定為 Syslog 伺服器

啟用 NAS 為 Syslog 伺服器,集中管理網路設備的紀錄檔

2018-01-04

課程目的

完成此課程後您將能夠:
1.將NAS設為Syslog伺服器,統一收集並集中管理相容於syslog協定的所有網路設備記錄檔

必修項目

課程必修項目:

學生須先具備以下知識:


大綱

1. 設定Syslog 伺服器
2. 設定Syslog用戶端
3. 管理Syslog伺服器
3.1 總覽
3.2 事件紀錄
3.3 保留檔案
3.4 事件通知




1. 設定Syslog伺服器

以下的範例,你將會設定 ASUSTOR NAS 的 Syslog 伺服器。

透過瀏覽器,登入[ ADM ],從[ App Central ]搜尋到[Syslog Server]後點擊安裝。

完成後,點擊 ADM 上的 [ Syslog Server ]。

步驟 1

在左側欄位選擇[偏好設定],勾選[啟用Syslog Server ],並選擇[啟用TCP]或[啟用UDP]後套用即完成啟用。

注意:

1. 所有支援 Syslog 協定的網路設備都可使用 UDP 傳送記錄檔到 Syslog 伺服器,但這類設備並非全部都支援 TCP 傳送。因此,在選擇 Syslog 伺服器所使用的接收協定 (TCP/UDP) 前,請先確認所有用戶端都可用相同之協定傳送。

2. Syslog 協定預設使用埠號 514。若伺服器端的埠號有更改,請確認用戶端也用一致的設定。

3. 華芸 Syslog 伺服器支援 TCP 的加密傳輸。若[啟用TCP]後同時勾選了[啟用SSL]選項,請使用下方的[匯出]按鈕將伺服器的 SSL 憑證存到電腦中,再匯入到所有的 Syslog 用戶端。

4. 同一區域網路內若有多台 Syslog 伺服器,請勿交互指定傳送/接收紀錄以避免造成訊息迴圈 (loop)。例如:設備 A,B,C都支援 Syslog 伺服器和客戶端,如果指定 AèBèCèA,即會形成迴圈,造成重複訊息不斷發送,嚴重可能會癱瘓網路。

步驟 2

切換到[篩選]頁籤,點擊[新增]即可設定篩選條件以接收指定類型的 Syslog 紀錄。


設備 (Facility):根據 RFC 3164 定義,提供以下參數可設定:

Value

Description

auth

authorization messages

authpriv

Non-system authorization messages

cron

scheduling daemon

daemon

system daemons

ftp

FTP daemon

kern

kernel messages

lpr

line printer subsystem

mail

mail system

news

network news subsystem

security

security messages

syslog

messages generated internally by syslogd

user

user-level messages

uucp

UUCP subsystem

local0

local use 0 (local0)

local1

local use 1 (local1)

local2

local use 2 (local2)

local3

local use 3 (local3)

local4

local use 4 (local4)

local5

local use 5 (local5)

local6

local use 6 (local6)

local7

local use 7 (local7)

嚴重性(Severity):根據 RFC 3164 定義,提供以下參數可設定:

Value

Description

Emerg

System is unusable

Alert

Action must be taken immediately

Crit

Critical conditions

Err

Error conditions

Warning

Warning conditions

Notice

Normal but significant condition

Info

Informational messages

Debug

Debug messages

2. 設定Syslog用戶端

以下的範例以 ASUSTOR NAS 進行說明。其他網路設備的 Syslog 用戶端設定請參照其使用手冊。

步驟 1

點擊 ADM 的[系統資訊],選擇[事件紀錄]標籤,點擊[Syslog]按鈕。

步驟 2

點擊[啟用Syslog用戶端],輸入 Syslog 伺服器 IP,協定類型以及埠號。依需求選擇下方的紀錄類型和等級之後,按下[OK]即完成設定。

注意:同一區域網路內若有多台 Syslog 伺服器,請勿交互指定傳送/接收紀錄以避免造成訊息迴圈 (loop)。

3. 管理Syslog伺服器

3.1 總覽

提供三種圖形介面供管理者快速檢視特定時間內的日誌數量與分佈情形。

3.2 事件紀錄

管理者可由此完整檢視所有接收到的 syslog。

匯出:可選擇匯出成 HTML 或 CSV 格式的檔案。

最近日誌:此按鈕可讓管理者在最近日誌與已封存日誌間做切換檢視。

清除:清除所有日誌。

進階搜尋:點選此按鈕,可指定搜尋條件 (關鍵字,裝置,等級,設備,時間區間,程式名稱) 檢視特定日誌。

3.3 保留檔案

儲存至:可在此指定封存的日誌檔存放的資料夾。

日誌名稱和格式:可在此自訂封存日誌檔的自動命名規則。

日誌封存規則:可設定條件 (檔案大小,數量,時間) 讓程式自動進行日誌封存。

3.4 事件通知

您可在此設定條件,讓系統在收到特定日誌或與日誌相關的事件發生時主動寄送 e-mail 通知。

注意:啟用此功能前,請先至 ADM[偏好設定]→[事件通知]的[傳送]頁籤完成 e-mail 通知設定。


這篇文章有幫助嗎? /