আমি কীভাবে একটি নেটওয়ার্ক সিস্টেম থেকে সিসলগ লগগুলি পেতে পারি?


23

আমি কোনও ডিডি-ডাব্লুআরটি রাউটার থেকে লগগুলি পেতে উবুন্টুকে কনফিগার করতে চাই। রাউটারের কনফিগারেশন স্ক্রিনটিতে নিম্নলিখিত বিভাগ রয়েছে:

ডিডি-ডাব্লুআরটি সিস্টেম লগ

এবং এর লগিং ডকুমেন্টেশন পড়তে:

যদি আপনি কোনও দূরবর্তী সিস্টেমে লগগুলি প্রেরণ করতে চান তবে সেই মেশিনের আইপি ঠিকানা লিখুন যা একটি সিসলোগ ইউটিলিটিও চালাচ্ছে (রাউটারের মাধ্যমে প্রেরিত লগগুলি গ্রহণ করার জন্য এটি একটি উন্মুক্ত নেটওয়ার্ক সকেট প্রয়োজন)।

আমি এর আগে (জেনে শুনে) সিস্লোগ ব্যবহার করিনি। উবুন্টুতে এই লগগুলি গ্রহণের জন্য আমাকে কী করতে হবে?


আমার মটোরোলা সার্ফবোর্ড এক্সট্রিম এসবিজি 901 আপনার ডিডি-ডাব্লুআরটি-তে অনুরূপ সেটিংস রয়েছে বলে মনে হচ্ছে। ভেবেছি আমি এই কিওয়ার্ডটি অন্যদের জন্য এই কিউ / এ জন্য গুগল করার জন্য যুক্ত করব।
hobs

উত্তর:


23

লগগুলি প্রাপ্ত হোস্টটির জন্য কিছু সিসলগ ডেমন চালানো দরকার যা দূরবর্তী লগগুলি শোনার জন্য কনফিগার করা হয়েছে। উবুন্টুতে বেশ কয়েকটি সিসলগ বাস্তবায়ন রয়েছে তবে rsyslogসাধারণত প্রস্তাবিত হয় এবং এটি ডিফল্টরূপে ইনস্টল করা উচিত। আপনার পোস্ট করা লিঙ্কের ডকুমেন্টেশন থেকে আমি বলতে পারছি না যে ডিডি-ডাব্লুআরটি টিসিপি বা ইউডিপির মাধ্যমে লগ প্রেরণ করছে, তাই যদি আপনি নেটওয়ার্কের অ্যাক্সেসযোগ্য সংখ্যা হ্রাস করার বিষয়ে উদ্বিগ্ন হন তবে সঠিক সেটিংসগুলি সন্ধান করার জন্য কিছু পরীক্ষার প্রয়োজন হতে পারে আপনার হোস্টে পোর্ট।

এটি সক্ষম করার জন্য দুটি উপায় রয়েছে: প্রথমটি সহজ, তবে সিস্টেমটি আপগ্রেড করার সময় পুনরায় সংহতকরণের প্রয়োজন হতে পারে। দ্বিতীয়টি কিছুটা আরও জটিল এবং আপডেটের অংশ হিসাবে সিসলগ কনফিগারেশনে উল্লেখযোগ্য পরিবর্তনগুলি উপস্থিত থাকলে বিভ্রান্তিকর ফলাফল হতে পারে। আমি দ্বিতীয়টি বেছে নেব তবে আপনার পছন্দটি ভিন্ন হতে পারে।

প্রথমটি হ'ল সম্পাদনা করা /etc/rsyslogd.confএবং #নিম্নলিখিত লাইনগুলি থেকে প্রাথমিকটি সরিয়ে ফেলা :

# $ ModLoad imudp
# $ ইউডিপিএস সার্ভারআর 514

অথবা

# $ ModLoad imtcp
# $ ইনপুটটিটিএসপি সার্ভারআরন 514

দ্বিতীয় একটি নতুন ফাইল, সম্ভবত নামে তৈরি করা local-enable-tcp.confমধ্যে /etc/rsyslog.d/নিম্নলিখিত বিষয়বস্তু সঙ্গে:

# টিসিপি সিসলগ অভ্যর্থনা সক্ষম করুন
$ ModLoad imtcp
। ইনপুটটিটিপিএস সার্ভারআরন 514

আপনি যদি পৃথক ফাইল পদ্ধতির ব্যবহার করতে চান এবং ইউডিপি প্রয়োজন হয় তবে উপরের ইউডিপি স্তরের সাথে মেলে সামগ্রীগুলি পরিবর্তন করুন। নির্দিষ্ট ফাইলের নামটি গুরুত্বপূর্ণ নয়, তবে এটি "স্থানীয়-" দিয়ে শুরু করার পরামর্শ দেওয়া হচ্ছে কারণ স্থানীয় নাম প্রশাসক কনফিগারেশনের জন্য এই নেমস্পেসটি সংরক্ষিত রয়েছে এবং এটি ".conf" দিয়ে শেষ হওয়া উচিত, কারণ কেবল এই জাতীয় ফাইলগুলি স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত থাকে rsyslog কনফিগারেশন।

আপনি যদি অন্য সিসলোগ বাস্তবায়ন ব্যবহার করতে পছন্দ করেন তবে সেই বাস্তবায়নের জন্য কনফিগারেশন এবং ডকুমেন্টেশন পরীক্ষা করুন: সম্ভবত যে সিসলোগ ডিমনটি ডিফল্টরূপে নেটওয়ার্ক না শুনে কনফিগার করা হয়েছে, তবে এই সাধারণ ক্ষেত্রে সক্ষম করার জন্য উদাহরণস্বরূপ কনফিগারেশনটি স্পষ্টভাবে নথিভুক্ত করা উচিত।


1
দুটি অঙ্কের সংখ্যার সাথে ফাইলটির নাম শুরু করা ভাল ধারণা হওয়া উচিত, এটি বিদ্যমান অন্যান্য .conf ফাইলের সাথে অর্ডার স্থাপন করুন।
এনজোটিব

হি, ভাল যে জটিল হতে পারে। প্যাকেজের নাম দুটি অঙ্কের সংখ্যা দিয়ে শুরু না হওয়ার কোনও কারণ নেই, এবং .d / $ {প্যাকেজ} - .conf সমস্ত প্যাকেজগুলিতে সংরক্ষিত রয়েছে (যদিও এর মধ্যে 72-লোকাল-মাইকোনফ্যাকনফের জন্য বিরোধের সম্ভাবনা নেই) )। দ্বিতীয়ত, কনফিগারেশন ফাইলগুলি লেখার চেষ্টা করা গুরুত্বপূর্ণ যাতে আদেশটি সমালোচনা নয়। উদাহরণস্বরূপ, হাইপোথিটিকাল "0 অ্যাক্সেস" প্যাকেজ থেকে 0access.conf দ্বারা সরবরাহিত একটি কনফিগারেশন ফাইল দুটি সংখ্যার সংখ্যা দিয়ে শুরু হওয়া বেশিরভাগ কনফিগারেশন ফাইলগুলির আগে প্রয়োগ করা হবে।
এমমেট হিকরি

1
আপনার লগ ফাইলের মালিকানা: sudo chown syslog:adm /var/log/syslogবা আপনি যে লগ ফাইলটির নাম দিয়েছেন তা পরিবর্তন করতেও পারে ।
hobs

6

আরেকটি বিকল্প হ'ল সিসলগ-এনজি ব্যবহার করা সহজ, ব্যবহার করা সহজ এবং এখনও পর্যন্ত প্রস্তুত!

sudo apt-get install syslog-ng

এটি ইনস্টল করার পরে, আমাদের /etc/syslog-ng/syslog-ng.conf এ একটি কনফাইব ফাইল রয়েছে, সুতরাং আমাদের পরামিতিগুলির সাহায্যে এই .confটি সম্পাদনা করুন, তবে এর আগে, ডিফল্ট কনফিগার ফাইলের একটি ব্যাকআপ তৈরি করুন, যদি পরে দরকারী হতে পারে আপনি কিছু পরামিতি সুর করতে চান

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

এখন নতুন কনফিগার ফাইল তৈরি করুন এবং এটি সম্পাদনা করুন!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

সুতরাং, কাজ করার জন্য কেবল এই বেসিক কনফিগারেশনটি পেস্ট করুন:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

আপনি দেখতে পারেন হিসাবে সহজ। যত্ন নিবেন!


-2

মূলত, আপনি লগ-ইন পোস্ট করার জন্য ডিডি-আরআরটি রাউটারের জন্য আপনার সার্ভারে একটি ডেমন চালিয়ে যান (যাকে সাইজলগ বলা হয়)।

টিউটোরিয়াল- http://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ubuntu/


5
কোনও পুরানো গাইডের ঠিকানা পোস্ট করা এড়িয়ে চলুন, এমনকি তাদের নির্দেশাবলী এখনও বৈধ কিনা তা পরীক্ষা না করেই। গাইডে থাকা ফাইলগুলির আর অস্তিত্ব নেই। উবুন্টু rsyslog ব্যবহার করে।
এনজোটিব

@ এঞ্জোটিব - যদিও আমি সম্মত হই যে এটির গুণমানের অভাব রয়েছে এবং যে লিঙ্কগুলি এড়ানো উচিত, এটি প্রমাণিত হয়েছে যে এই উত্তরটি উবুন্টু ৮.০৪ সার্ভারে একই কাজটি অর্জন করার জন্য আমার যা প্রয়োজন ঠিক তা দিয়েছে provided এখানে তিনটি উত্তর রয়েছে, সবগুলিই সিসলগের তিনটি ভিন্ন ভিন্নতার জন্য যা এখনও উত্পাদন সিস্টেমে ব্যবহৃত হচ্ছে । এই উত্তরটি কার্যকর ছিল। এটি আমার কাছ থেকে একটি +1 পায়।
ঘোটি

এটি সত্য তবে এটি মূলত একটি লিঙ্কের উত্তর।
ডানকান এক্স সিম্পসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.