আমি কীভাবে একটি নেটওয়ার্ক সিস্টেম থেকে সিসলগ লগগুলি পেতে পারি?

আমি কোনও ডিডি-ডাব্লুআরটি রাউটার থেকে লগগুলি পেতে উবুন্টুকে কনফিগার করতে চাই। রাউটারের কনফিগারেশন স্ক্রিনটিতে নিম্নলিখিত বিভাগ রয়েছে:

এবং এর লগিং ডকুমেন্টেশন পড়তে:

যদি আপনি কোনও দূরবর্তী সিস্টেমে লগগুলি প্রেরণ করতে চান তবে সেই মেশিনের আইপি ঠিকানা লিখুন যা একটি সিসলোগ ইউটিলিটিও চালাচ্ছে (রাউটারের মাধ্যমে প্রেরিত লগগুলি গ্রহণ করার জন্য এটি একটি উন্মুক্ত নেটওয়ার্ক সকেট প্রয়োজন)।

আমি এর আগে (জেনে শুনে) সিস্লোগ ব্যবহার করিনি। উবুন্টুতে এই লগগুলি গ্রহণের জন্য আমাকে কী করতে হবে?

লগগুলি প্রাপ্ত হোস্টটির জন্য কিছু সিসলগ ডেমন চালানো দরকার যা দূরবর্তী লগগুলি শোনার জন্য কনফিগার করা হয়েছে। উবুন্টুতে বেশ কয়েকটি সিসলগ বাস্তবায়ন রয়েছে তবে rsyslogসাধারণত প্রস্তাবিত হয় এবং এটি ডিফল্টরূপে ইনস্টল করা উচিত। আপনার পোস্ট করা লিঙ্কের ডকুমেন্টেশন থেকে আমি বলতে পারছি না যে ডিডি-ডাব্লুআরটি টিসিপি বা ইউডিপির মাধ্যমে লগ প্রেরণ করছে, তাই যদি আপনি নেটওয়ার্কের অ্যাক্সেসযোগ্য সংখ্যা হ্রাস করার বিষয়ে উদ্বিগ্ন হন তবে সঠিক সেটিংসগুলি সন্ধান করার জন্য কিছু পরীক্ষার প্রয়োজন হতে পারে আপনার হোস্টে পোর্ট।

এটি সক্ষম করার জন্য দুটি উপায় রয়েছে: প্রথমটি সহজ, তবে সিস্টেমটি আপগ্রেড করার সময় পুনরায় সংহতকরণের প্রয়োজন হতে পারে। দ্বিতীয়টি কিছুটা আরও জটিল এবং আপডেটের অংশ হিসাবে সিসলগ কনফিগারেশনে উল্লেখযোগ্য পরিবর্তনগুলি উপস্থিত থাকলে বিভ্রান্তিকর ফলাফল হতে পারে। আমি দ্বিতীয়টি বেছে নেব তবে আপনার পছন্দটি ভিন্ন হতে পারে।

প্রথমটি হ'ল সম্পাদনা করা /etc/rsyslogd.confএবং #নিম্নলিখিত লাইনগুলি থেকে প্রাথমিকটি সরিয়ে ফেলা :

# $ ModLoad imudp
# $ ইউডিপিএস সার্ভারআর 514

অথবা

# $ ModLoad imtcp
# $ ইনপুটটিটিএসপি সার্ভারআরন 514

দ্বিতীয় একটি নতুন ফাইল, সম্ভবত নামে তৈরি করা local-enable-tcp.confমধ্যে /etc/rsyslog.d/নিম্নলিখিত বিষয়বস্তু সঙ্গে:

# টিসিপি সিসলগ অভ্যর্থনা সক্ষম করুন
$ ModLoad imtcp
। ইনপুটটিটিপিএস সার্ভারআরন 514

আপনি যদি পৃথক ফাইল পদ্ধতির ব্যবহার করতে চান এবং ইউডিপি প্রয়োজন হয় তবে উপরের ইউডিপি স্তরের সাথে মেলে সামগ্রীগুলি পরিবর্তন করুন। নির্দিষ্ট ফাইলের নামটি গুরুত্বপূর্ণ নয়, তবে এটি "স্থানীয়-" দিয়ে শুরু করার পরামর্শ দেওয়া হচ্ছে কারণ স্থানীয় নাম প্রশাসক কনফিগারেশনের জন্য এই নেমস্পেসটি সংরক্ষিত রয়েছে এবং এটি ".conf" দিয়ে শেষ হওয়া উচিত, কারণ কেবল এই জাতীয় ফাইলগুলি স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত থাকে rsyslog কনফিগারেশন।

আপনি যদি অন্য সিসলোগ বাস্তবায়ন ব্যবহার করতে পছন্দ করেন তবে সেই বাস্তবায়নের জন্য কনফিগারেশন এবং ডকুমেন্টেশন পরীক্ষা করুন: সম্ভবত যে সিসলোগ ডিমনটি ডিফল্টরূপে নেটওয়ার্ক না শুনে কনফিগার করা হয়েছে, তবে এই সাধারণ ক্ষেত্রে সক্ষম করার জন্য উদাহরণস্বরূপ কনফিগারেশনটি স্পষ্টভাবে নথিভুক্ত করা উচিত।

আরেকটি বিকল্প হ'ল সিসলগ-এনজি ব্যবহার করা সহজ, ব্যবহার করা সহজ এবং এখনও পর্যন্ত প্রস্তুত!

sudo apt-get install syslog-ng

এটি ইনস্টল করার পরে, আমাদের /etc/syslog-ng/syslog-ng.conf এ একটি কনফাইব ফাইল রয়েছে, সুতরাং আমাদের পরামিতিগুলির সাহায্যে এই .confটি সম্পাদনা করুন, তবে এর আগে, ডিফল্ট কনফিগার ফাইলের একটি ব্যাকআপ তৈরি করুন, যদি পরে দরকারী হতে পারে আপনি কিছু পরামিতি সুর করতে চান

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

এখন নতুন কনফিগার ফাইল তৈরি করুন এবং এটি সম্পাদনা করুন!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

সুতরাং, কাজ করার জন্য কেবল এই বেসিক কনফিগারেশনটি পেস্ট করুন:

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

আপনি দেখতে পারেন হিসাবে সহজ। যত্ন নিবেন!

মূলত, আপনি লগ-ইন পোস্ট করার জন্য ডিডি-আরআরটি রাউটারের জন্য আপনার সার্ভারে একটি ডেমন চালিয়ে যান (যাকে সাইজলগ বলা হয়)।

টিউটোরিয়াল- http://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ubuntu/