Office írta - syslog - megállapítja bsdelnika; )
Ma beszélünk egy nagyon fontos és hasznos alkalmazás - syslog.
A rövid története és információ:
Syslog-ben alakult 1980-ban Eric Allman (Eric Allman) részeként a projekt Sendmail és használták először csak Sendmail. Bizonyult, mint a stabil és felhasználóbarát megoldás, a syslog óta használják más alkalmazások, inkább a szokásos naplózási UNIX és GNU / Linux rendszereket. Később, a végrehajtás és az egyéb operációs rendszerek.
syslog - üzeneteket küldjön események a szabványos rendszer események (naplók) használt számítógépes hálózatok IP.
Syslog protokoll egyszerű: a feladó küld egy rövid szöveges üzenetet, mérete kisebb, mint 1024 bájt a címzettnek. A címzett ebben az esetben a nevét viseli «a syslogd», «syslog démon», vagy más, «syslog szerver». Üzeneteket lehet küldeni mind az UDP, TCP. Általános szabály, hogy egy ilyen üzenetet küld az egyértelmű. Ugyanakkor a speciális berendezések (például Stunnelt, sslio vagy sslwrap), akkor az üzenetek titkosításához, és küldje el az SSL / TLS.
Syslog használják a beadás megkönnyítésére és az információs biztonság. Ez kivitelezhető több platformon, és használják a különböző eszközöket. Ezért a syslog teszi, hogy információt gyűjtsön a különböző helyeken és tárolja egy tárolóból.
A parancs interfész a syslog - logger.
Tény, hogy a syslog - jellemző, hogy sokan használják programok fel üzeneteket a rendszer üzenet naplózó (syslog). Syslogd beolvassa és megjeleníti az üzeneteket a konzolra, naplófájlokat (log fájlok) más gépek és a felhasználók szerint a konfigurációs fájl (/etc/syslog.conf).
Ez az alapértelmezett syslog.conf mellékelt FreeBSD:
És ez egy kicsit szerkeszteni a syslog.conf:
Olvasás naplók nagyon hasznos és informatív, és minden önérzetes adminisztrátor kötelező megtekintésére naplóit gyanús tevékenység.
Szigorúan véve, annak érdekében, hogy javasolja-biztonsági kialakítva, hogy elküldje naplók a távoli gépen. Ez kényelmes, több okból is, különösen - gyűjthet naplókat több szerver az egyik, majd prosmotatrivat őket, és - ha valami történne neprityanoe, például, ha feltörték - a naplók tárolt egy távoli szerveren, akkor visszaállíthatja a kronológia az esetet, és a pálya elkövető;)
Felállítottuk a gépet, ami a rönkök küldjük.
Hozzá /etc/syslog.conf:
Beállítása syslog szerver fogadására naplók távoli syslog gépek.
Változás /etc/syslog.conf:
# A teljes áramlási összes járműre
Rögzítése a paraméterek futtatni a syslog /etc/rc.conf:
Alapértelmezett syslogd_flags = "- s", néhány meg kell adni syslog -r:
A biztonság érdekében meg kell felsorolni a házigazdák, ahonnan csak akkor veheti rönk
az -a opció, azaz a.:
De még mindig jobb, hogy fedezze a hozzáférést a syslog csomagszűrő, /etc/rc.firewall:
Ennyi :)