So nutzen Sie Syslog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

Was brauche ich ?

  • Ein dedizierter oder VPS -Linux-Server
  • CentOS
  • Kitt

Was ist Syslog?

Syslog ist ein äußerst nützlicher Standard für die Nachrichtenprotokollierung. Es erleichtert die Trennung zwischen Software, die Nachrichten generiert. Das System speichert sie und dann meldet und analysiert die Software sie und jede Nachricht wird mit einer Einrichtung gekennzeichnet, einem Tag, der den Softwaretyp angibt, der diese Nachricht generiert hat.

Syslog enthält auch einen zugewiesenen Schweregrad. Wenn Sie einen immer größeren und komplexeren Webserver-Hostingbetrieb betreiben, sollten Sie möglicherweise die Einrichtung eines Syslog-Servers in Betracht ziehen, der eine zentrale Plattform für die Verwaltung, den Zugriff und die Überwachung von Protokollen von einem lokalen System sowie aus der Ferne bietet. Sofern konfiguriert, natürlich.

  1. Kontrollen vor dem Flug

  1. Überprüfen Sie Syslog, Portmap und Xinetd -Dienste im Systemdienst, auf dem es sein sollte:
Setup Wählen Sie Systemdienst aus der Liste [*]Portmap [*]xinetd [*]syslog
  1. Starten Sie den Portmap- Dienst neu:
Dienst-Portmap-Neustart

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Starten Sie den xinetd -Dienst neu:
Dienst xinetd neu starten

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Um sicherzustellen, dass diese Dienste nach einem Neustart aktiv bleiben, müssen Sie den Befehl chkconfig verwenden:
chkconfig portmap ein
chkconfig xinetd ein
  1. So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen
  1. Überprüfen Sie nach dem Neustart den Status der Dienste:
Service-Portmap-Status
Dienst xinetd-Status

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Syslog konfigurieren

  1. Öffnen Sie die Syslog-Datei:
nano /etc/sysconfig/syslog

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Suchen Sie das Tag SYSLOGD_OPTIONS .

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Fügen Sie diesem Tag das Flag „-r“ hinzu, um Protokolle von Clients zu akzeptieren.

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

‘-m 0’ deaktiviert ‘MARK’-Nachrichten.

‘-r’ ermöglicht die Protokollierung von Remote-Computern.

„-x“ deaktiviert DNS-Suchen für Nachrichten mit „-r“.

  1. Nach dem Speichern der Datei müssen Sie den Dienst mit dem Befehl „service Syslog restart“ neu starten.
Dienst-Syslog-Neustart

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Konfigurieren Sie Ihren Linux-Clientserver

  1. Um die Überwachung auf dem Client-Server zu aktivieren, müssen wir einige Änderungen vornehmen. Pingen Sie vom Protokollserver aus und öffnen Sie die Datei /etc/syslog.conf :
nano /etc/syslog.conf

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Gehen Sie zum Ende der Datei und erstellen Sie einen Eintrag für Ihren tatsächlichen Protokollierungsserver, indem Sie den Benutzer hinzufügen.* @ [logging_server_ip] :

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Nach dem Speichern der Datei müssen Sie den Dienst neu starten.
Dienst-Syslog-Neustart

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

  1. Starten Sie den Client-Server neu, damit er einen ersten Protokolleintrag an Ihren Syslog-Server senden kann. Denken Sie außerdem immer daran, dass Protokolle generiert werden, wenn der Client startet. Starten Sie ihn also neu und fahren Sie ihn nicht herunter .
Neustart -f
  1. Überprüfen Sie die Clientprotokolle auf dem Protokollserver

  1. Um nach den Client-Server-Meldungen zu suchen, die auf Ihrem neuen und fantastischen Syslog-Server aufgezeichnet wurden, verwenden Sie den folgenden Befehl:
weniger /var/log/messages
  1. Am Ende dieser Datei sehen Sie verschiedene Protokolle von Ihrem Client-Server.

So nutzen Sie SysLog, um Einblicke in die Aktivitäten Ihres Servers zu gewinnen

Nächste Schritte

Syslogs können komplex und umfangreich werden. Die Analyse dieser Server auf verwertbare Informationen kann selbst für den fortgeschrittenen Benutzer und insbesondere für den n00b eine ernsthafte Herausforderung darstellen. Ich würde empfehlen, einige der verfügbaren kostenlosen Windows- und Linux-Software-Reader zum intelligenten Lesen Ihrer Protokolle zu prüfen. Da gibt es zum Beispiel den recht tollen Kiwi Syslog Server (Free Edition) von SolarWinds. Mithilfe einer wirklich einfachen und intuitiven Benutzeroberfläche wird eine Kombination aus Sortierung, Farbgebung und automatischer Kategorisierung bestimmter wichtiger und wichtiger Systemereignisse verwendet, sodass Sie sich auf das konzentrieren können, was Sie möchten, wann Sie es möchten. Super nützlich. Es gibt auch den wirklich tollen Syslog Watcher von SnmpSoft. Es ist ein etwas komplexeres RE-Layout als die Kiwi-Variante; Persönlich finde ich es jedoch etwas sachlicher.

Abschluss

Warum sollten Sie also die Möglichkeit einer umfassenden Analyse auf Ihren Servern und Standorten haben? Einfach. Denn wenn Sie wissen, was normalerweise passiert, beispielsweise wissen, wann und wie sich Ihre Server bei Ihren Systemen anmelden, können Sie mithilfe der Protokolle und der Systemressourcenüberwachung ungewöhnliche Aktivitäten erkennen. Darüber hinaus können Sie über die Konfigurationsdatei /etc/syslog.conf konfigurieren, was der Syslogd speichert.

  • Um mehr über das beste VPS-Hosting zu erfahren , klicken Sie hier.