, indledning, er du en vinduer administration, der ikke ’ t ved en masse om syslog?at ’ s ret almindeligt som vinduer servere anvendelse og ldquo; hændelser og rdquo;, ikke ietf standard rfc3164 og rfc5424 syslog.- vinduerne os kan bruge syslog, hvis tager de rigtige skridt.her og rsquo, hvad du behøver at vide om syslog, og hvordan at konfigurere vinduerne servere til at sende syslog.,,, hvad der er syslog?,,, en branchestandard standard systemlog rapporteringssystem, syslog, anvendes af de fleste udstyr og drift af systemer i datacenter.det omfatter meddelelser i forbindelse med systemer til forvaltning, sikkerhed, debugging - og os eller fejl.ikke blot er syslog støttes af alle linux og unix - baseret operativsystemer, men det er også støttes af net, udstyr (som routere, afbrydere og firewalls) lagerenheder og udstyr som printere.på grund af den store vedtagelse, syslog er en god måde at konsolidere skovhugst data fra hele datacenter i et enkelt sted for bevarelse og analyse.analyse af data er afgørende for sikkerheden revision syslog, problemløsning, og identificere misconfigurations.men i mange tilfælde er det også nyttigt til fejlfinding oplagring konfigurationer, oplagring, men også oplagring ydeevne.mange anordninger i datacenter (såsom cisco adresser og kontakter) må ikke opbevares historiske syslog beskeder, og derfor er det afgørende at styrke dem.hvis det syslog data går tabt, når router mister magt eller uheld, kan det være vanskeligt eller umuligt at løse problemet med den anordning, med syslog, enhver anordning sendte syslog beskeder bruger en agent til at gøre det.disse meddelelser fra agenter er sendt til en central syslog server.hver syslog budskabet er med en særlig “ anlæg kode ”, der anvendes til at identificere den type software, der skabte den besked.misligholdelse syslog budskab -), authpriv, dæmon, cron, ftp, lpr, kern, post, nyheder, syslog, bruger, uucp, local0 - local7.disse meddelelser er tillagt en sværhedsgrad ved hjælp af en af følgende klassificeringer - nødsituation, alarm og kritiske fejl advarsel, meddelelse, info, eller ser på.i linux, syslog budskaber er normalt opbevares i /var /log og mest linux operativsystemer, tilbyde en kommandolinje værktøj til at sende data til log filen, logger,.,,, syslog og windows server os, hvad har det at gøre windows server - 2012, spørger du?med de fleste andre anordninger i datacenter sender syslog beskeder til en centraliseret syslog server, hvad med vinduerne?problemet er, at i modsætning til linux, vinduerne os ikke &rsquo ikke omfatte en syslog agent, som er i stand til at sende syslog data til syslog server.uden en syslog agent, ikke kun kan ’ t vinduerne os sende syslog budskaber til en syslog server - men også ’ t send syslog beskeder fra nogen ansøgninger i vinduerne os (som en web - server eller database), fandt jeg den her og afprøvning af nye syslog konsolidering og analyse værktøj fra vmware – vcenter log indsigt.log indsigt er en syslog server, som udfører ikke kun konsolidering, men også tidstro analyse af skovhugst, data, som er sendt til det.det &rsquo er velegnet til vmware vsphere virtuelle infrastrukturer, som er direkte forbundet til din vcenter server og esxi værter.det forstår de statistikker, der indsamles fra vsphere infrastruktur og er et godt redskab til at analysere system logbøger og identificere fejl, før de påvirker slutbrugerne.,, syslog agent muligheder for vinduer, 2012, hvis du bruger din favorit søgemaskiner, og man søger på “ vinduer syslog agent ” du ’ får antal syslog agenter til at vælge fra (de fleste af dem fri).her er nogle af de muligheder, som jeg fandt:,,, skærer alliance syslog (enterprise og open source), datagram syslogagent,, balabit software, syslog ng, rsyslog agent, ntsyslog agent, correlog vinduer syslog agent,,,, bemærk:,, jeg ikke prøve en af disse syslog agenter, bortset fra en – datagram syslogagent – (som er den første, jeg valgte og testet nedenfor).jeg er således ’ m ikke at sige, at jeg blev valgt, bedre eller dårligere end de andre, det var bare den, jeg plejede.,, bemærker også, at du skulle &rsquo ikke forveksle syslog servere med syslog agenter.syslog servere (eller syslog værter) indsamle syslog data og agenter, sender data.for windows server, du har brug for en agent, ikke en opkøber (server).for eksempel, solarwinds syslog server (tidligere kiwi syslog server) er en syslog server, ikke en syslog agent.hvis du ikke ’ ikke en syslog serveren allerede, så er det en god mulighed for generel anvendelse eller vcenter log indsigt er en god mulighed, hvis de allerede er med vmware vsphere.,, downloade og installere datagram syslog agent, for min test, jeg valgte den frie datagram syslogagent.fra produktet side, jeg tændte den, downloade og udvalgt, datagram syslog agent 64 bit, downloade (don ’ t vælge syslog server øverst på denne side).bemærk, at du kan enten gå til dette websted direkte fra serveren, hvor vil du installere syslog agent på eller du kan downloade det på dit lokale edb - og transport det windows server via nettet eller usb - nøgle.,, hvis du udvinde 2mb syslog fil - - at du har downloadet, er der nogle sager, men de eneste tre vigtige sager er de pdf bruger ’ s manual, syslogagent konfiguration redskab, og syslogagent, at du behøver at montere på serveren.,,,,, figur 1, syslogagent installation files, i form af en traditionel vinduer anvendelse installere, er der ikke en til syslogagent tjeneste.du løber den syslogagentconfig værktøj og klik, installere under -, service - status, afsnit øverst.,,,,, figur 2: installation af syslogagent service, vil det skabe vinduerne tjeneste for syslogagent.,, før du bliver for ophidset og påbegynde tjeneste, lad ’ første konfigurere.,, det mindste konfiguration ville være:,,,,,,, at tjenesten skal installere, en syslog server up og port er konfigureret, at enten begivenhed eller anvendelse journaler er udvalgt til at blive sendt til syslog vært (uanset type hændelser og /eller ansøgninger, du vælger), og den syslog agent service er begyndt.,,, til at vælge, hvor de log data fra vinduerne vært vil blive sendt ind i ip - adressen for syslog vært, som du kan se igrafisk, figur 2, ovenfor.i mit tilfælde log indsigt syslog server ’ ip - adresse var 10.0.1.120 og vi brugte udp - havn 514., med denne mulighed for, jeg tjekkede, begivenhed stammer, mulighed og udvalgte, hvilken type begivenhed stammer, jeg ville have.for system overvågning, vil jeg anbefale, at sende “ system logbøger og rdquo, men du er velkommen til at sende nogen form for tømmer du ønsker, f.eks. sikkerheds logs til revisionsformål.,,,,, figur 3: udvælgelse af tilfælde stammer at sende til syslog vært, evt. kan du få den anvendelseslog begivenheder frem og selv vælge deres anlæg og alvor, som de kan se i figur 4.,,,,, figur 4, selv at bygge anlæg og sværhedsgrad, evt. du kan vælge at sende begivenheder fra specifikke vinduer ansøgninger til syslog vært, selv om eksekverbar for skik anvendelse (som du ser. i den nederste del af figur 2).,, når du ’ har indrettet, klik, påbegynde tjeneste,.,, du er velkommen til at tjekke dine vinduer -rvices for at se, at syslogagent tilføjes, og løber som du se nedenfor i figur 5.,,,,, figur 5:, syslogagent løber i tjenesteydelser, med syslog agent, lad ’ s tjekke vores syslog server for at se, om det er at modtage beskeder fra vores vinduer 2012 server.,, prøvning med vmware syslog vcenter log indsigt, lad ’ s antage, at din syslog serveren blev installeret og fungerer fint, til ip - adresse, du, som er angivet på agent.i mit tilfælde bruger jeg den nye vmware vcenter log indsigt som min syslog vært, men der er mange muligheder.,,, på den vcenter log indsigt til, ja, jeg var hurtigt i stand til at identificere syslog trafik, der kommer fra mine vinduer 2012 - serveren (med en dns navn, hv1,.,,,, figur 6: windows server syslog besked om vcenter log indsigt, de grafiske viser, at syslog server er rapportering administrative bruger logins og logouts (i det mindste i denne del af log) – det ville være meget værdifuldt for sikkerhed revision.husk på, at den syslog angivelser fra vinduer vil ’ ikke bare være sikkerhed info.de ’ 11 indeholder vigtige system og anvendelse begivenheder samt.,