ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Что такое Active Directory и LDAP?

URL и URI — в чем различие?

Погружение в Iptables – теория и настройка

NoSQL: что это и почему говорим «нет» любимому SQL?

RAID 0, 1, 5 и 10 | Что это?

Про операционную систему Cisco IOS

Сборы и кластеризация текста с учетом контекста

Еженедельный дайджест

Syslog протокол — серверы, сообщения и безопасность

4 минуты чтения

Протокол Syslog — это способ для сетевых устройств отправлять сообщения о событиях на сервер регистрации — обычно известный как Syslog сервер. Этот протокол поддерживается широким спектром устройств и может использоваться для регистрации различных типов событий. Например, маршрутизатор может отправлять сообщения о том, что пользователи подключаются через консоль, а веб-сервер может регистрировать события, в которых отказано в доступе.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Большинство сетевых устройств, таких как маршрутизаторы и коммутаторы, могут отправлять сообщения системного журнала. Кроме того, серверы *nix также могут генерировать данные системного журнала, как и большинство брандмауэров, некоторые принтеры и даже веб-серверы, такие как Apache. Серверы на базе Windows изначально не поддерживают Syslog, но большое количество сторонних инструментов позволяет легко собирать данные журнала событий Windows или IIS и пересылать их на сервер Syslog.

В отличие от SNMP, Syslog не может использоваться для «опроса» устройств для сбора информации. Например, SNMP имеет сложную иерархическую структуру, которая позволяет станции управления запрашивать у устройства информацию о таких вещах, как данные о температуре или доступное дисковое пространство. Это невозможно с Syslog — он просто отправляет сообщения в центральное место, когда инициируются определенные события.

Syslog серверы

Syslog — отличный способ объединить логи из нескольких источников в одном месте. Как правило, большинство серверов Syslog имеют несколько компонентов, которые делают это возможным.

• Syslog слушатель: Syslog сервер должен получать сообщения, отправленные по сети. Процесс прослушивания собирает данные системного журнала, отправленные через 514 UDP порт. Как мы знаем UDP-сообщения не подтверждаются или не гарантируются, поэтому имейте в виду, что некоторые сетевые устройства будут отправлять данные Syslog через 1468 TCP порт для обеспечения доставки сообщений.
• База данных: большие сети могут генерировать огромное количество данных syslog’а . Хорошие серверы будут использовать базу данных для хранения логов для быстрого поиска.
• Программное обеспечение для управления и фильтрации: из-за больших объемов данных иногда бывает сложно найти конкретные записи в журнале. Решение состоит в том, чтобы использовать syslog сервер, который автоматизирует часть работы и позволяет легко фильтровать и просматривать важные сообщения журнала. Серверы должны иметь возможность генерировать оповещения, уведомления и алерты в ответ на выбранные сообщения, чтобы администраторы сразу узнавали, когда возникла проблема, и могли предпринять быстрые действия

Syslog сообщения

Сообщения системного журнала обычно содержат информацию, помогающую определить основную информацию о том, где, когда и почему был отправлен лог: IP-адрес, отметка времени и фактическое сообщение.

Системный журнал использует концепцию, называемое “facility”, чтобы идентифицировать источник сообщения на любом компьютере. Например, facility “0” будет сообщением ядра, а facility «11» будет сообщением FTP. Это восходит своими корнями к syslog’а UNIX. В большинстве сетевых устройств Cisco используются коды объектов «Local6» или «Local7».

Syslog сообщения также имеют поле уровня серьезности. Уровень серьезности указывает, насколько важным считается сообщение. Серьезность «0» является чрезвычайной ситуацией, «1» — это предупреждение, которое требует немедленных действий, а шкала продолжается вплоть до «6» и «7» — информационных и отладочных сообщений.

0	Emergency	Система не работоспособна
1	Alert	Система требует немедленного вмешательства
2	Critical	Состояние системы критическое
3	Error	Сообщения об ошибках
4	Warning	Предупреждения о возможных проблемах
5	Notice	Сообщения о нормальных, но важных событиях
6	Informational	Информационные сообщения
7	Debug	Отладочные сообщения

Недостатки syslog

У протокола syslog есть несколько недостатков.

Во-первых, проблема согласованности. Протокол Syslog не определяет стандартный способ форматирования содержимого сообщения — и существует столько же способов форматирования сообщения, сколько существует разработчиков. Некоторые сообщения могут быть удобочитаемыми, а некоторые нет. Syslog это не волнует — он просто предоставляет способ передачи сообщения.

Есть также некоторые проблемы, которые возникают из-за того, что syslog использует UDP в качестве транспорта — поэтому возможно потерять сообщения из-за перегрузки сети или потери пакетов.

Наконец, есть некоторые проблемы безопасности. В сообщениях syslog’а нет аутентификации, поэтому один компьютер может выдать себя за другой компьютер и отправить ложные события журнала. Он также подвержен повторным атакам.

Несмотря на это, многие администраторы считают, что syslog является ценным инструментом, и что его недостатки относительно незначительны.

Syslog сервер для windows настройка

Visual Syslog Сервер для Windows

Visual Syslog Сервер для Windows это программа для получения и просмотра сообщений syslog. Программа бесплатная с открытым исходным кодом. Лицензия GPL V2. Visual Syslog Сервер удобен для настройки серверов, маршрутизаторов и встраиваемых систем на базе Unix/Linux. Все что надо сделать — это перенаправить поток сообщений syslog на компьютер с установленным Visual Syslog Сервером. Установка Visual Syslog выполняется за 1 минуту, настройка не требуется.

• Получение сообщений от различных источников по протоколу UDP или TCP (в соответствии со стандартом RFC 3164)
• Полученные сообщения отображаются немедленно
• Сохранение сообщений в текстовых файлах на диске
• Возможность сохранять разные сообщения в разные файлы
• Разбивка сохраненных файлов на части по достижении указанного размера или по времени накопления
• Фильтрация отображаемых сообщения по коду, приоритету, наименованию узла, адресу источника, тэгу или содержимому сообщения
• Настраиваемое цветовое выделение сообщений
• Формирование различных извещений в зависимости от содержимого сообщения:
  • Показ окна с предупреждением
  • Проигрывание звукового файла
  • Отправка электронной почты на указанный адрес
  • Немедленная доставка извещений на мобильные устройства Android / iPhone: Поддержка отправки электронной почты через SMTP сервера Gmail и iCloud с авторизацией SSL / TLS. При приходе почтового сообщения в ящик Gmail или iCloud, немедленное извещение поступит на мобильное устройство.
  • Настраиваемый формат извещений
• Выполнение действий в зависимости от содержимого сообщения:
  • Выполнение выбранной программы с параметрами
  • Сохранение сообщения в выбранный файл
• Высокая скорость работы
• Выполняется как обычное приложение Windows с показом значка в панели задач
• Поддерживает операционные системы Windows XP/Vista/7/8/8.1, Windows Server 2003/2008/2012
• Загрузка истории сообщений после запуска программы
• Поддержка кодировки UTF8 в тексте сообщения
• Просмотр сообщений syslog из файла на диске

После установки Visual Syslog Сервер для Windows сразу готов к работе: настройка не требуется. По умолчанию ожидает сообщений на портах 514 UDP и 514 TCP. Программа установки добавляет исключения брандмауэра для Visual Syslog Сервер.

Компиляция из исходного кода

Для компиляции Syslog Сервера из исходных кодов используйте CodeGear RAD Studio C++Builder 2007
Файл проекта visualsyslog.cbproj
Требуются дополнительные компоненты: Indy.Sockets (VCL) version 10

Для компиляции программы установки используйте Inno Setup Compiler 5.5.1(a)
Файл проекта программы установки visualsyslog.iss

Ваши вопросы и предложения по улучшению программы шлите по адресу

Планы на будущее

• Статистика полученных сообщений: сколько, с какого адреса и т.д.

Настройка цветового выделения сообщений

Основные параметры настройки

Настройка файлов для сохранения сообщений и разбивка их на части

Отправка сообщений электронной почты через SMTP сервер

Syslog сервер для windows настройка

Syslog ( System log – системный журнал ) – стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть, создания логов ), использующийся в компьютерных сетях , работающих по протоколу IP . Термином «Syslog» называют как стандартизированный сетевой протокол Syslog, так и программное обеспечение (приложение, библиотека), которое занимается отправкой/получением системных сообщений.

Суть механизма Syslog проста: источники формируют простые текстовые сообщения о происходящих в них событиях и передают их на обработку серверу Syslog, используя один из сетевых протоколов семейства IP ( UDP или TCP ). Формирование сообщений о событиях и их передача происходит по определенным правилам, называемым протоколом Syslog.

Аналогичным образом Syslog в устройствах NetPing и спользуется для сбора, централизованного хранения и просмотра информации. Очевидно, что использование Syslog упрощает просмотр событий на устройствах NetPing, особенно, когда в локальной сети находятся несколько устройств.

Список наиболее популярных Syslog серверов для ОС Windows

Название	Лицензия	Официальный сайт
Syslog Watcher	Freeware	http://www.snmpsoft.com/syslogwatcher/syslog-server.html
Syslog Server Free Tool	Freeware	http://community.whatsupgold.com/freetools/syslog
Aonawire Syslog Daemon	Freeware	http://www.aonaware.com/syslog.htm
Datagram SyslogServer Trial Edition	Freeware	http://www.syslogserver.com/download.html
Kiwi Syslog Server Free Edition	Freeware	http://www.kiwisyslog.com/free-vs-paid-edition.aspx

Список наиболее популярных Syslog серверов для ОС семейства Linux/Unix

Название	Лицензия	Официальный сайт
Syslog-ng	Freeware	https://www.balabit.com/network-security/syslog-ng/opensource-logging-system
Rsyslogd	Freeware	http://www.rsyslog.com/

Пример работы Syslog Watcher с устройствами NetPing

Для установки и настройки Syslog сервера Syslog Watcher необходимо скачать дистрибутив программы с официального сайта « SnmpSoft Company ».

Установка данного Syslog сервера в OC Windows проходит стандартным способом:

1. Запустить файл « SyslogWatcherSetup-X.X.X-win32.msi » для начала установки;

2. Согласиться с лицензионным соглашением и выбрать тип установки сервера:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 01.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 01.png» data-image-height=»525″ data-image-width=»639″>

3 . Выбрать путь установки для данного Syslog сервера:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 02.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 02.png» data-image-height=»525″ data-image-width=»639″>

4 . Разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 03.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 03.png» data-image-height=»525″ data-image-width=»639″>

5. Далее нужно дождаться успешного завершения установки Syslog Watcher, которая будет сопровождается надписью « Instalation Complete »:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 04.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 04.png» data-image-height=»525″ data-image-width=»639″>

После установки сервера Syslog Watcher необходимо его запустить и выбрать режим работы « Manage Local Syslog Server »:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 05.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 05.png» data-image-height=»380″ data-image-width=»568″>

Последним этапом основной настройки Syslog Watcher является запуск службы « Syslog Watcher Service » кнопкой «Start Server » в верхнем меню окна программы:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 06.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 06.png» data-image-height=»715″ data-image-width=»1295″>

Чтобы устройства NetPing могли отправлять информационные сообщения о своей работе Syslog серверу, на странице «Настройка » web-интерфейса устройства нужно прописать IP адрес Syslog сервера и сохранить настройки кнопкой «Применить изменения » :

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 07.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 07.png» data-image-height=»219″ data-image-width=»1161″>

Включить соответствующие уведомления от датчиков и IO линий для отправки на Syslog сервер:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 09.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 09.png» data-image-height=»329″ data-image-width=»772″>

В результате описанного алгоритма настройки в Syslog Watcher будут отправляться информационные сообщения от устройств NetPing:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 08.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 08.png» data-image-height=»759″ data-image-width=»1561″>

Если на устройствах NetPing используется русскоязычная прошивка, то для корректного отображения русскоязычных сообщений системного журнала необходимо изменить в Syslog Watcher кодировку на 1251 (ANSI — Cyrillic).

Кодировка меняется в настройках программы: Settings > Server:Processing > Force codepage.

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 19.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 19.png» data-image-height=»497″ data-image-width=»645″>

Пример работы Syslog Server Free Tool с устройствами NetPing

Для установки и настройки Syslog сервера Syslog Server Free Tool необходимо скачать дистрибутив программы с официального сайта « WUGspace ».

Установка данного Syslog сервера в OC Windows проходит стандартным способом:

1. Запустить файл «Ipswitch Syslog Server vX.X.X.X.exe » для начала установки;

2. Согласиться с лицензионным соглашением и выбрать путь установки сервера:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 10.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 10.png» data-image-height=»490″ data-image-width=»641″>

3. Нажать «Install » и дождаться успешной установки Syslog Server Free Tool:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 11.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 11.png» data-image-height=»490″ data-image-width=»641″>

После установки сервера Syslog Server Free Tool необходимо его запустить и в окне программы нажать «Start »:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 12.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 12.png» data-image-height=»800″ data-image-width=»1282″>

Процесс настройки устройств NetPing для отправки уведомлений на Syslog сервер от датчиков и IO линий описан выше в разделе « Пример работы Syslog Watcher с устройствами NetPing ».

После успешной настройки Syslog Server Free Tool и устройств NetPing будут отправлять такие информационные сообщения:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 13.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 13.png» data-image-height=»824″ data-image-width=»1383″>

Для работы Syslog Server Free Tool с устройствами NetPing рекомендуется использовать англоязычную версию прошивки для устройств NetPing.

Пример работы Rsyslogd с устройствами NetPing

Установка и настройка Rsyslog сервера в этом примере будет рассматриваться на ОС CentOS 6.

Процесс установки выполняется следующим способом:

1. Проверить на сервере уже установленный пакет и версию Rsyslog. Проверку можно выполнить двумя командами:

rpm -qa|grep rsyslog
или
rsyslogd -v

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 14.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 14.png» data-image-height=»467″ data-image-width=»663″>

2. Если версия пакета неактуальная, рекомендуется обновить Rsyslog на сервере до последней стабильной версии (на момент написания этой статьи актуальная версия Rsyslog – 8.9.0). Для обновления Rsyslog используется RPM репозиторий. Чтобы им воспользоваться, необходимо скачать файл « rsyslogall.repo » по ссылке http://rpms.adiscon.com.

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 15.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 15.png» data-image-height=»542″ data-image-width=»582″>

3. Далее нужно поместить файл в правильную директорию:

/etc/yum.repos.d/

4. После этого установить Rsyslog командной:

yum install rsyslog

Если все ранее шаги были проделаны успешно, утилита установки подключится к RPM репозиторию и проверит наличие пакетов новой версии Rsyslog.

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 16.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 16.png» data-image-height=»900″ data-image-width=»719″>

Если обновления для Вашей системы есть, то система предложит скачать и обновить соответствующие пакеты. Процесс установки новых пакетов завершается надписью «Complete! »:

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 17.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 17.png» data-image-height=»586″ data-image-width=»1130″>

После успешной установки необходимо настроить Rsyslog. Для этого следует отредактировать конфигурационный файл /etc/rsyslog.conf.

1. Перед редактированием в первую очередь нужно выполнить резервную копию оригинального файла:

cp — pv / etc / rsyslog . conf / etc / rsyslog . conf . orig

2. Открыть конфигурационный файл для редактирования:

vi / etc / rsyslog . conf

В области настроек « MODULES » необходимо раскомментировать следующие строки (удалить символ « # » перед началом строки ):

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernal logging support (previously done by rklogd)

3. Включить прослушивание UDP и TCP портов 514:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

4. В конец файла /etc/rsyslog.conf вставить следующие строки:

$template TmplAuth , «/var/log/rsyslog_custom/%HOSTNAME%/%PROGRAMNAME%.log»
$template TmplMsg , «/var/log/rsyslog_custom/%HOSTNAME%/%PROGRAMNAME%.log»
authpriv .* ? TmplAuth
*. info , mail . none , authpriv . none , cron . none ? TmplMsg

После внесения всех изменений необходимо выйти из режима редактирования клавишей « Esc » и сохранить конфигурационный файл командой « :wq ».

5. Последним этапом настройки Rsyslog сервера будет добавление « SYSLOGD_OPTIONS » без параметров в файл /etc/sysconfig/rsyslog :

SYSLOGD_OPTIONS = «»

]# cat / etc / sysconfig / rsyslog
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by «-c 2»
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS = «»

6. После всех настроек следует перезапустить Rsyslog сервер командой:

/ etc / init . d / rsyslog restart

Либо остановить работу службы:

/ etc / init . d / rsyslog stop

И запустить службу снова:

/ etc / init . d / rsyslog start

Процесс настройки устройств NetPing для отправки уведомлений на Syslog сервер от датчиков и IO линий описан выше в разделе « Пример работы Syslog Watcher с устройствами NetPing ».

Теперь для анализа логов от устройств NetPing на Rsyslog сервере необходимо включить режим просмотра логов командой:

tail -f /var/log/messages

[FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 18.png» data-location=»NetPing devices, web publications > [FAQ] Для чего нужен Syslog в устройствах NetPing и как его настроить? > 18.png» data-image-height=»104″ data-image-width=»699″>

Для работы Rsyslog с устройствами NetPing рекомендуется использовать англоязычную версию прошивки для устройств NetPing.