Chciałbym skonfigurować Ubuntu do odbierania logów z routera DD-WRT. Ekran konfiguracji routera zawiera następującą sekcję:
a jego dokumentacja rejestracyjna brzmi:
Jeśli chcesz wysłać dzienniki do systemu zdalnego, wprowadź adres IP tego komputera, na którym działa także narzędzie syslog (potrzebuje otwartego gniazda sieciowego, aby zaakceptować dzienniki wysyłane przez router).
Nigdy wcześniej (świadomie) nie korzystałem z syslog. Co muszę zrobić w Ubuntu, aby móc otrzymywać te dzienniki?
Odpowiedzi:
Host odbierający dzienniki będzie musiał uruchomić demona syslog skonfigurowanego do nasłuchiwania dzienników zdalnych. W Ubuntu istnieje wiele implementacji syslog, ale
rsyslog
zazwyczaj jest to zalecane i powinno być instalowane domyślnie. Nie mogę stwierdzić z dokumentacji zamieszczonego linku, czy DD-WRT wysyła logi za pośrednictwem TCP lub UDP, więc może być konieczne trochę eksperymentów, aby znaleźć dokładne ustawienia, jeśli obawiasz się o zmniejszenie liczby dostępnych w sieci porty na twoim hoście.Istnieją dwa sposoby, aby to włączyć: pierwszy jest prostszy, ale może wymagać ponownej integracji podczas aktualizacji systemu. Drugi jest nieco bardziej skomplikowany i może powodować mylące wyniki, jeśli nastąpią znaczące zmiany w konfiguracji syslog w ramach aktualizacji. Wybrałbym drugi, ale twoje preferencje mogą się różnić.
Pierwszym jest edycja
/etc/rsyslogd.conf
i usunięcie inicjału#
z następujących wierszy:lub
Po drugie, aby utworzyć nowy plik o nazwie, może
local-enable-tcp.conf
w/etc/rsyslog.d/
, o następującej treści:Jeśli chcesz użyć oddzielnego pliku i potrzebujesz UDP, zmień zawartość, aby pasowała do powyższej sekcji UDP. Określona nazwa pliku nie jest ważna, ale zaleca się rozpoczęcie jej od „local-”, ponieważ ta przestrzeń nazw jest zarezerwowana dla konfiguracji lokalnego administratora i musi kończyć się na „.conf”, ponieważ tylko pliki o takim zakończeniu są automatycznie dołączane do pliku Konfiguracja rsyslog.
Jeśli wolisz użyć innej implementacji syslog, sprawdź konfigurację i dokumentację dla tej implementacji: jest prawdopodobne, że demon syslog jest skonfigurowany tak, aby domyślnie nie nasłuchiwał w sieci, ale przykładowa konfiguracja umożliwiająca włączenie tego wspólnego przypadku powinna być wyraźnie udokumentowana.
źródło
sudo chown syslog:adm /var/log/syslog
lub dowolnej innej nazwy pliku dziennika.Inną opcją jest użycie syslog-ng, łatwy w użyciu i do tej pory gotowy!
Po instalacji mamy plik conf w /etc/syslog-ng/syslog-ng.conf Więc po prostu edytuj ten .conf z naszymi parametrami, ale wcześniej wykonaj kopię zapasową domyślnego pliku konfiguracyjnego, może być przydatny później, jeśli chcesz dostroić niektóre parametry
Teraz utwórz nowy plik konfiguracyjny i edytuj go!
Więc wklej tę podstawową konfigurację, aby również działała:
Łatwe, jak widać. Dbać!
źródło
Zasadniczo uruchamiasz demona (zwanego syslogd) na swoim serwerze, aby router dd-wrt wysyłał dzienniki do.
Tutorial- http://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ubuntu/
źródło