我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

NAS 272

將 NAS 設定為 Syslog 伺服器

啟用 NAS 為 Syslog 伺服器,集中管理網路設備的紀錄檔

2022-07-14

課程目的

完成此課程後您將能夠:

  1. 將 NAS 設為 Syslog 伺服器,統一收集並集中管理相容於 syslog 協定的所有網路設備記錄檔。

必修項目

課程必修項目:


學生須先具備以下知識:


大綱

1. 設定 Syslog 伺服器

2. 設定 Syslog 客戶端

3. 管理 Syslog 伺服器

3.1 總覽

3.2 事件紀錄

3.3 保留檔案

3.4 事件通知





1. 設定 Syslog 伺服器

以下的範例,將會設定 ASUSTOR NAS 的 Syslog 伺服器。


步驟 1

  • 使用管理員權限帳號登入 ADM。
  • 在 ADM 畫面上選擇 [App Central]
  • 在 [ASUSTOR Apps] 點選 [Syslog Server] 後按下 [安裝]。


步驟 2

  • 完成後,點擊 ADM 上的 [Syslog Server]


步驟 3

  • 選擇 [偏好設定],點選 [啟用 Syslog Server],並選擇 [啟用 TCP] 或 [啟用 UDP] 後點擊 [套用]。


注意:

  1. 所有支援 Syslog 協定的網路設備都可使用 UDP 傳送記錄檔到 Syslog 伺服器,但這類設備並非全部都支援 TCP 傳送。因此,在選擇 Syslog 伺服器所使用的接收協定 (TCP/UDP) 前,請先確認所有客戶端都可用相同之協定傳送。
  2. Syslog 協定預設使用通訊埠 514。若伺服器的通訊埠有更改,請確認客戶端也用一致的設定。
  3. ASUSTOR Syslog 伺服器支援 TCP 的加密傳輸。若 [啟用 TCP] 後同時點選了 [啟用 SSL] 選項,請使用下方的 [匯出] 鍵將伺服器的 SSL 憑證存到電腦中,再匯入到所有的 Syslog 客戶端。
  4. 同一區域網路內若有多台 Syslog 伺服器,請勿交互指定傳送、接收紀錄以避免造成訊息迴圈 (loop)。例如:設備 A、B、C 都支援 Syslog 伺服器和客戶端,如果指定 A B C A,即會形成迴圈,造成重複訊息不斷發送,嚴重可能會癱瘓網路。

步驟 4

  • 點選 [篩選],點擊 [新增] 即可設定篩選條件以接收指定類型的 Syslog 紀錄。


  • 設備 (Facility):根據 RFC 3164 定義,提供以下參數可設定:
Value Description
auth authorization messages
authpriv Non-system authorization messages
cron scheduling daemon
daemon system daemons
ftp FTP daemon
kern kernel messages
lpr line printer subsystem
mail mail system
news network news subsystem
security security messages
syslog messages generated internally by syslogd
user user-level messages
uucp UUCP subsystem
local0 local use 0 (local0)
local1 local use 1 (local1)
local2 local use 2 (local2)
local3 local use 3 (local3)
local4 local use 4 (local4)
local5 local use 5 (local5)
local6 local use 6 (local6)
local7 local use 7 (local7)

  • 嚴重性 (Severity):根據 RFC 3164 定義,提供以下參數可設定:
Value Description
Emerg System is unusable
Alert Action must be taken immediately
Crit Critical conditions
Err Error conditions
Warning Warning conditions
Notice Normal but significant condition
Info Informational messages
Debug Debug messages



2. 設定 Syslog 客戶端

以下的範例以 ASUSTOR NAS 進行說明。其他網路設備的 Syslog 客戶端設定請參照其使用手冊。


步驟 1

  • 選擇 ADM 的 [系統資訊] [事件紀錄],點擊 [Syslog]。


步驟 2

  • 點擊 [啟用 Syslog 客戶端],輸入 Syslog 伺服器 IP,協定類型以及通訊埠。依需求選擇下方的紀錄類型和等級之後,點擊 [OK] 即完成設定。

注意:同一區域網路內若有多台 Syslog 伺服器,請勿交互指定傳送、接收紀錄以避免造成訊息迴圈 (loop)。




3. 管理 Syslog 伺服器


3.1 總覽

提供三種圖形介面供管理者快速檢視特定時間內的日誌數量與分佈情形。



3.2 事件紀錄

管理者可由此完整檢視所有接收到的 syslog。


  • 匯出:可選擇匯出成 HTML 或 CSV 格式的檔案。
  • 最近日誌:可讓管理者在最近日誌與已封存日誌間做切換檢視。
  • 清除:清除所有日誌。
  • 進階搜尋:可指定搜尋條件 (關鍵字,裝置,等級,設備,時間區間,程式名稱) 檢視特定日誌。



3.3 保留檔案

  • 儲存至:可在此指定封存的日誌檔存放的資料夾。
  • 日誌名稱和格式:可在此自訂封存日誌檔的自動命名規則。
  • 日誌封存規則:可設定條件 (檔案大小,數量,時間) 讓程式自動進行日誌封存。



3.4 事件通知

可在此設定條件,讓系統在收到特定日誌或與日誌相關的事件發生時主動寄送 e-mail 通知。


註:啟用此功能前,請先至 ADM [偏好設定] [事件通知] [E-mail] 完成 e-mail 通知設定。

這篇文章有幫助嗎? /