Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

NAS 272

Usando seu NAS como um servidor Syslog (Syslog Server)

Habilite seu NAS como um Syslog Server para gerenciar centralmente os logs de todos os dispositivos de rede

2022-07-14

OBJETIVOS DO CURSO

Ao concluir este curso você deverá ser capaz de:

  1. Use seu NAS como um servidor Syslog para centralizar colete e gerencie todos os logs de dispositivos de rede compatíveis com syslog.

PRÉ-REQUISITOS

Pré-requisitos do Curso:
Nenhum

Espera-se que os alunos tenham um conhecimento prático de:
N / D


VISÃO GERAL

1. Configurando o Servidor Syslog

2. Configurando o cliente Syslog

3. Gerenciando o Servidor Syslog

3.1 Visão geral

3.2 Registro

3.3 Arquivar

3.4 Notificação





1. Configurando o Servidor Syslog

Dentro do exemplo a seguir, vamos configurar o Syslog Server do NAS ASUSTOR.


PASSO 1

  • Usando seu navegador da Web, faça login no ADM usando uma conta de administrador.
  • Selecione [Central de Aplicativos] [Aplicativos ASUSTOR].
  • Clique em [Syslog Server] e pressione [Instalar].


PASSO 2

  • Quando finalizar a instalação, clique no ícone [Syslog Server] no ADM para acessá-lo.


PASSO 3

  • Selecione [Configurações], marque a opção [Ativar Syslog Server] e escolha [Enable TCP] ou [Enable UDP], em seguida, clique em [Aplicar].


Observação:

  1. Todos os Clientes compatíveis com syslog podem enviar logs via protocolo UDP, mas nem todos os syslog clientes suportam transmissão TCP. Assim, depois de especificar o recebimento protocolo (TCP/UDP) no Syslog Server, certifique-se de que todos os clientes syslog pode usar o mesmo protocolo para transmitir logs.
  2. O número da porta padrão para o protocolo Syslog é 514. Se você alterar o número da porta no Syslog Server, use a mesma porta no lado do cliente.
  3. ASUSTADOR O Syslog Server suporta transmissão criptografada TCP via SSL. Se você habilitar SSL para receber TCP no Syslog Server, clique no botão [Exportar] abaixo para salvar o certificado SSL em seu PC local, e importá-lo para todos os clientes Syslog.
  4. Se existem vários Syslog Servers na mesma rede local, por favor não configure os em um loop. Por exemplo, os dispositivos A, B, C estão executando o Syslog Server e Cliente Syslog simultaneamente. Se a rota syslog for definida como A B C A, então é um loop. As mensagens serão transmitido repetidamente em um loop, o que poderia travar toda a LAN.

PASSO 4

  • Altere para a guia [Filtro] e clique no botão [Adicionar] para criar filtros. Syslog O servidor só receberá e salvará os logs que correspondam aos critérios especificados.


  • Instalação: Os parâmetros abaixo são fornecidos de acordo com a RFC 3164.
Value Description
auth authorization messages
authpriv Non-system authorization messages
cron scheduling daemon
daemon system daemons
ftp FTP daemon
kern kernel messages
lpr line printer subsystem
mail mail system
news network news subsystem
security security messages
syslog messages generated internally by syslogd
user user-level messages
uucp UUCP subsystem
local0 local use 0 (local0)
local1 local use 1 (local1)
local2 local use 2 (local2)
local3 local use 3 (local3)
local4 local use 4 (local4)
local5 local use 5 (local5)
local6 local use 6 (local6)
local7 local use 7 (local7)

  • Gravidade: Os parâmetros abaixo são fornecidos de acordo com RFC 3164.
Value Description
Emerg System is unusable
Alert Action must be taken immediately
Crit Critical conditions
Err Error conditions
Warning Warning conditions
Notice Normal but significant condition
Info Informational messages
Debug Debug messages



2. Configurando o cliente Syslog

No exemplo a seguir, vamos configurar o NAS ASUSTOR como um cliente syslog. Quanto às configurações do cliente syslog de outros dispositivos de rede, consulte os manuais do usuário.


PASSO 1

  • Clique em [Informação do Sistema] no ADM, selecione a guia [Registo] e clique no botão [Syslog].


PASSO 2

  • Marque a opção [Activar o cliente Syslog] e insira o IP do Syslog Server, tipo de protocolo e número da porta. Selecione o tipo e o nível de log que você deseja enviar para o Syslog Server e, em seguida, clique em [OK].

Nota: Se houver vários servidores Syslog na mesma rede local, não os configure em loop.




3. Gerenciando o Servidor Syslog


3.1 Visão geral

Existem 3 tipos de interfaces gráficas que permitem aos gerentes visualizar rapidamente o número e o distribuição de logs.



3.2 Registro

Você pode visualizar todos os logs recebidos aqui.


  • Exportar: Você pode selecionar o formato do arquivo de exportação (HTML ou CSV) aqui.
  • Os logs mais recentes: Use este botão para alternar entre log recente e registros.
  • Limpar: Use este botão para limpar todos os logs recentes.
  • Pesquisa Avançado: Aqui você pode definir as condições de pesquisa (palavra-chave, dispositivo, nível, instalação, período de tempo, nome do programa) para visualizar Histórico.



3.3 Arquivar

  • Salvar para: Aqui você pode especificar a pasta para onde salvar os arquivos de log.
  • Registro de nome e formato: você pode definir as regras de nomenclatura para logs arquivados automaticamente aqui.
  • Regras de auto arquivamento: Aqui você pode definir os critérios (tamanho do log, contagem de logs, tempo de log) para que o sistema arquive logs automaticamente.



3.4 Notificação

Aqui você pode definir regras para receber notificações por e-mail quando logs específicos são recebidos ou quando eventos ocorrem.


Nota: Antes de habilitar esta função, vá para [Definições] [Notificação] [Endereço de correio electrónico] no ADM, e complete as configurações de e-mail primeiro.

Esse artigo foi útil? sim / Não