При эксплуатации инженерного и ИТ-оборудования важно иметь централизованный журнал событий. Контроллеры NetPing поддерживают отправку системных сообщений на внешний Syslog-сервер, где они могут храниться, анализироваться и использоваться для диагностики и аудита.
В этой статье рассмотрим, для чего используется Syslog в устройствах NetPing, какие бесплатные Syslog-серверы доступны для Windows и Linux, и приведем примеры настройки.
Для чего используется Syslog в устройствах NetPing
Syslog позволяет вывести журнал событий за пределы самого устройства. Даже если контроллер будет перезагружен или временно недоступен, история его работы сохранится на внешнем сервере.
Использование Syslog в устройствах NetPing позволяет:
- вести централизованный журнал событий от нескольких контроллеров;
- сохранять историю состояний датчиков, реле и входов питания;
- анализировать последовательности событий и работу логики;
- фиксировать аварийные и предупредительные ситуации;
- использовать журнал для технического аудита и диагностики.
Какие события отправляют устройства NetPing
Устройства NetPing передают в Syslog все свои внутренние системные сообщения, включая изменения состояний реле, работу датчиков, события питания, сетевые статусы и сообщения логики. Это позволяет фиксировать историю работы оборудования на внешнем сервере и анализировать ее независимо от состояния самого контроллера.
Настройка Syslog в контроллере NetPing
Для отправки сообщений на Syslog-сервер необходимо перейти в меню Настройка → Syslog веб-интерфейса устройства.
В разделе SYSLOG можно настроить:
- Адрес Syslog — IP-адрес Syslog-сервера; журнал устройства будет полностью дублироваться на указанном сервере;
- Syslog Facility — категория (тип приложения), под которой устройство будет отправлять сообщения; используется для фильтрации на стороне сервера;
- Syslog Severity — уровень серьезности сообщений (от аварийных до отладочных).
События, по которым будут отправляться сообщения, задаются на других страницах веб-интерфейса устройства — в настройках датчиков, входов и линий ввода-вывода, логики и других функциональных разделах, например:
После указания параметров необходимо сохранить настройки кнопкой «Применить изменения» или «Сохранить изменения» — в зависимости от используемого окна настройки.
Список наиболее популярных Syslog-серверов для ОС Windows
Для операционной системы Windows количество полностью бесплатных Syslog-серверов ограничено. Как правило, они используются для приема и просмотра сообщений в небольших инсталляциях.
| Название | Лицензия | Официальный сайт |
| Visual Syslog Server | Freeware | https://maxbelkov.github.io/visualsyslog/ |
Список наиболее популярных Syslog серверов для ОС семейства Linux/Unix
Для Linux/Unix доступно значительно больше полностью бесплатных и функциональных Syslog-серверов.
| Название | Лицензия | Официальный сайт |
| Rsyslog | Freeware (Open Source) | https://www.rsyslog.com/ |
| Syslog-ng Open Source Edition | Freeware (Open Source) | https://www.syslog-ng.com/products/open-source-log-management/ |
| Fluentd | Freeware (Open Source) | https://www.fluentd.org/ |
| Grafana Loki | Freeware (Open Source) | https://grafana.com/oss/loki/ |
В большинстве случаев для постоянного хранения и анализа журналов рекомендуется использовать Syslog-сервер под Linux.
Пример настройки Syslog-сервера под Windows (Visual Syslog Server)
Установка и запуск
- Скачайте Visual Syslog Server с официального сайта проекта.
- Установите программу стандартным способом.
- Запустите Visual Syslog Server.
После установки программа готова к работе, дополнительная настройка не требуется.
Прием Syslog-сообщений
По умолчанию Visual Syslog Server принимает Syslog-сообщения:
- по UDP-порту 514;
- по TCP-порту 514.
Во время установки программа автоматически добавляет исключение в брандмауэр Windows. В большинстве случаев открывать порт вручную не требуется.
Проверка работы
После сохранения настроек при возникновении событий устройство NetPing начнет отправлять Syslog-сообщения, которые будут отображаться в окне Visual Syslog Server в режиме реального времени.
Появление сообщений подтверждает корректную работу Syslog-настройки.
Пример настройки Syslog-сервера под Linux (Rsyslog)
Rsyslog предустановлен в большинстве дистрибутивов Linux и позволяет принимать syslog сообщения от внешних устройств по UDP.
Шаг 1. Включить прием сообщений по UDP
Для того чтобы Rsyslog принимал сообщения от устройств NetPing, необходимо загрузить модуль imudp и создать соответствующий слушатель. Откройте основной конфигурационный файл (обычно /etc/rsyslog.conf) или создайте отдельный файл в /etc/rsyslog.d/, например:
module(load="imudp") # загрузка модуля для приема UDP
input(type="imudp" port="514") # слушатель на порту 514
Согласно документации Rsyslog, модуль imudp обеспечивает возможность приема Syslog сообщений по UDP, а параметр port задает порт, на котором будет слушатель.
Важно: для корректного приема UDP сообщений необходимо убедиться, что порт 514 открыт в файрволе и, при необходимости, настроены правила SELinux.
Шаг 2. Разделить логи NetPing в отдельный файл (опционально)
Чтобы отделить сообщения устройств NetPing от других журналов, можно создать отдельный файл конфигурации, например /etc/rsyslog.d/30-netping.conf, со следующим содержимым:
if $msg contains "NETPING" then /var/log/netping.log
& stop
Это правило направит все сообщения, содержащие строку «NETPING», в файл /var/log/netping.log, а & stop предотвратит дальнейшую обработку этих сообщений.
Шаг 3. Перезапустить Rsyslog
После внесения изменений перезапустите службу:
sudo systemctl restart rsyslog
Проверка работы
Теперь при срабатывании датчиков, переключении реле или выполнении логики контроллеры NetPing будут отправлять syslog сообщения на порт 514 сервера. Проверить поступление можно, например, командой:
tail -f /var/log/netping.log
При корректной настройке в файле или общем журнале появятся записи о событиях NetPing, что подтверждает правильную конфигурацию.
Типичные проблемы и их решение
Сообщения не приходят
Проверьте IP-адрес Syslog-сервера и доступность порта 514.
Сообщений слишком много или слишком мало
Проверьте значение Syslog Severity и настройки уведомлений на страницах датчиков и IO.
Linux не принимает сообщения
Убедитесь, что модуль imudp включен и служба Rsyslog запущена.
Сообщения смешиваются с системными логами
Создайте отдельное правило и файл для логов NetPing.
Заключение
Поддержка Syslog в устройствах NetPing позволяет организовать централизованный журнал событий, сохранить историю работы оборудования и упростить анализ аварийных и штатных ситуаций. Настройка Syslog занимает всего несколько минут и может быть выполнена как на Windows, так и на Linux-сервере.
Для постоянной эксплуатации и анализа журналов рекомендуется использовать Syslog-серверы под Linux, такие как Rsyslog или Syslog-ng, а для тестирования и небольших установок подойдет Visual Syslog Server под Windows.