Syslog-palvelin Home Serverille

Ongelmien havaitsemisen ja korjaamisen lähtökohta on ongelmien näkeminen. Verkkolaitteissani on läjä minun omia skriptejä ja viritelmiä kertomassa verkkolaitteiden tilasta. Skriptini eivät kuitenkaan kerro ihan kaikkea mitä laitteesta saa irti, eikä skriptini ole reaaliaikaisia.

Kun ukkosen jäljiltä asensin uusia verkkolaitteita kuntoon pohdin laitteiden logien lukemista. Kaikki laitteeni, Zyxel ADSL modeemi ja Buffalon reititin Tomato firmwarella, osaavat lähettää syslog:n avulla loginsa toiselle laitteelle. Kotonani on käynnissä aina Home Server, mutta valitettavasti Windows ei osaa ilman lisäohjelmia vastaanottaa syslog viestejä.

Surffasin nettiä hyvä tovin ja löysin useamman syslog ohjelmiston Windowsille.

Näistä kolmesta syslog watcherin ilmaisversio ei rajoita toiminnallisuutta, se rajoittaa vain laitteiden määrä. Ilmaisessa versiossa on sallittuna vain 5 laitetta. 5 > 2 eli tämä ohjelmisto käy hyvin minulle Iloiset kasvot.

Syslog watcherin asennus menee normaaliin next-next-next kliksuttelun mukaan. Ohjelman asennuksen jälkeen pitää tehdä pari käyttöjärjestelmän konfiguraatiota käsinScreenClip

  1. Aseta syslog palvelu starttaamaan automaattisesti
    1. start – run – compmgmt.msc
    2. Services
    3. Syslog Watcher Service
    4. Startup type: Automatic
  2. Salli syslog viestit läpi palomuurin
    1. start – control panel
    2. Windows Firewall
    3. Exception – Add port
    4. ScreenClip

 

Nyt ohjelma itsessään on valmis käynnistettäväksi ja konfiguroitavaksi. Syslog Watcher käyntiin ja Settings –nappi auki.

  1. Server – log folder
    1. Muutetaan logien sijainti D-asemalle hakemistoon D:\logs\Syslog_watcher
    2. Keep log files muutetaan arvoon 90 päivää
  2. Network interfaces
    1. Rasti pois osuudesta Bind to local IPv6 address. Tätä ei vielä käytetä ja jos sitä ei käytetä se on syytä poistaa.
  3. Storage
    1. Muutetaan tietokannan sijainti (Storage folder) D-asemalle hakemistoon D:\Local databases\Syslog_watcher
    2. Keep period 180 päivää jokaisen tyypin suhteen

 

Tämän jälkeen palvelin on konfiguroitu kuntoon. Nyt vain konfiguroimaan omat laitteet lähettämään syslog-viestiä kohti palvelinta. Kun logeja on kerätty jokunen kuukausi voidaan aloittaa niiden analyysi ja sen pohjalta kehittäminen. Iloiset kasvot

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.