Syslog (System log – системный журнал) – стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть, создания логов), использующийся в компьютерных сетях, работающих по протоколу IP. Термином «Syslog» называют как стандартизированный сетевой протокол Syslog, так и программное обеспечение (приложение, библиотека), которое занимается отправкой/получением системных сообщений.
Суть механизма Syslog проста: источники формируют простые текстовые сообщения о происходящих в них событиях и передают их на обработку серверу Syslog, используя один из сетевых протоколов семейства IP (UDP или TCP). Формирование сообщений о событиях и их передача происходит по определенным правилам, называемым протоколом Syslog.
Аналогичным образом Syslog в устройствах NetPing используется для сбора, централизованного хранения и просмотра информации. Очевидно, что использование Syslog упрощает просмотр событий на устройствах NetPing, особенно, когда в локальной сети находятся несколько устройств.
Список наиболее популярных Syslog серверов для ОС Windows
Название
|
Лицензия
|
Официальный сайт
|
---|---|---|
Syslog Watcher | Freeware | http://www.snmpsoft.com/syslogwatcher/syslog-server.html |
Syslog Server Free Tool | Freeware | http://community.whatsupgold.com/freetools/syslog |
Aonawire Syslog Daemon | Freeware | http://www.aonaware.com/syslog.htm |
Datagram SyslogServer Trial Edition | Freeware | http://www.syslogserver.com/download.html |
Kiwi Syslog Server Free Edition | Freeware | http://www.kiwisyslog.com/free-vs-paid-edition.aspx |
Список наиболее популярных Syslog серверов для ОС семейства Linux/Unix
Название
|
Лицензия
|
Официальный сайт
|
---|---|---|
Syslog-ng | Freeware | https://www.balabit.com/network-security/syslog-ng/opensource-logging-system |
Rsyslogd | Freeware | http://www.rsyslog.com/ |
Пример работы Syslog Watcher с устройствами NetPing
Для установки и настройки Syslog сервера Syslog Watcher необходимо скачать дистрибутив программы с официального сайта «SnmpSoft Company».
Установка данного Syslog сервера в OC Windows проходит стандартным способом:
1. Запустить файл «SyslogWatcherSetup-X.X.X-win32.msi» для начала установки;
2. Согласиться с лицензионным соглашением и выбрать тип установки сервера:
3 . Выбрать путь установки для данного Syslog сервера:
4 . Разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows:
5. Далее нужно дождаться успешного завершения установки Syslog Watcher, которая будет сопровождается надписью «Instalation Complete»:
После установки сервера Syslog Watcher необходимо его запустить и выбрать режим работы «Manage Local Syslog Server»:
Последним этапом основной настройки Syslog Watcher является запуск службы «Syslog Watcher Service» кнопкой «Start Server» в верхнем меню окна программы:
Чтобы устройства NetPing могли отправлять информационные сообщения о своей работе Syslog серверу, на странице «Настройка» web-интерфейса устройства нужно прописать IP адрес Syslog сервера и сохранить настройки кнопкой «Применить изменения»:
Включить соответствующие уведомления от датчиков и IO линий для отправки на Syslog сервер:
В результате описанного алгоритма настройки в Syslog Watcher будут отправляться информационные сообщения от устройств NetPing:
Если на устройствах NetPing используется русскоязычная прошивка, то для корректного отображения русскоязычных сообщений системного журнала необходимо изменить в Syslog Watcher кодировку на 1251 (ANSI — Cyrillic).
Кодировка меняется в настройках программы: Settings > Server:Processing > Force codepage.
Пример работы Syslog Server Free Tool с устройствами NetPing
Для установки и настройки Syslog сервера Syslog Server Free Tool необходимо скачать дистрибутив программы с официального сайта «WUGspace».
Установка данного Syslog сервера в OC Windows проходит стандартным способом:
1. Запустить файл «Ipswitch Syslog Server vX.X.X.X.exe» для начала установки;
2. Согласиться с лицензионным соглашением и выбрать путь установки сервера:
3. Нажать «Install» и дождаться успешной установки Syslog Server Free Tool:
После установки сервера Syslog Server Free Tool необходимо его запустить и в окне программы нажать «Start»:
Процесс настройки устройств NetPing для отправки уведомлений на Syslog сервер от датчиков и IO линий описан выше в разделе «Пример работы Syslog Watcher с устройствами NetPing».
После успешной настройки Syslog Server Free Tool и устройств NetPing будут отправлять такие информационные сообщения:
Для работы Syslog Server Free Tool с устройствами NetPing рекомендуется использовать англоязычную версию прошивки для устройств NetPing. |
Пример работы Rsyslogd с устройствами NetPing
Установка и настройка Rsyslog сервера в этом примере будет рассматриваться на ОС CentOS 6.
Процесс установки выполняется следующим способом:
1. Проверить на сервере уже установленный пакет и версию Rsyslog. Проверку можно выполнить двумя командами:
3. Далее нужно поместить файл в правильную директорию:
/etc/yum.repos.d/
4. После этого установить Rsyslog командной:
yum install rsyslog
Если все ранее шаги были проделаны успешно, утилита установки подключится к RPM репозиторию и проверит наличие пакетов новой версии Rsyslog.
Если обновления для Вашей системы есть, то система предложит скачать и обновить соответствующие пакеты. Процесс установки новых пакетов завершается надписью «Complete!»:
После успешной установки необходимо настроить Rsyslog. Для этого следует отредактировать конфигурационный файл /etc/rsyslog.conf.
1. Перед редактированием в первую очередь нужно выполнить резервную копию оригинального файла:
cp -pv /etc/rsyslog.conf /etc/rsyslog.conf.orig
2. Открыть конфигурационный файл для редактирования:
vi /etc/rsyslog.conf
В области настроек «MODULES» необходимо раскомментировать следующие строки (удалить символ «#» перед началом строки):
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernal logging support (previously done by rklogd)
3. Включить прослушивание UDP и TCP портов 514:
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
4. В конец файла /etc/rsyslog.conf вставить следующие строки:
После внесения всех изменений необходимо выйти из режима редактирования клавишей «Esc» и сохранить конфигурационный файл командой «:wq».
5. Последним этапом настройки Rsyslog сервера будет добавление «SYSLOGD_OPTIONS» без параметров в файл /etc/sysconfig/rsyslog:
6. После всех настроек следует перезапустить Rsyslog сервер командой:
Либо остановить работу службы:
И запустить службу снова:
Процесс настройки устройств NetPing для отправки уведомлений на Syslog сервер от датчиков и IO линий описан выше в разделе «Пример работы Syslog Watcher с устройствами NetPing».
Теперь для анализа логов от устройств NetPing на Rsyslog сервере необходимо включить режим просмотра логов командой:
Для работы Rsyslog с устройствами NetPing рекомендуется использовать англоязычную версию прошивки для устройств NetPing. |