Syslog-palvelin Home Serverille

Ongelmien havaitsemisen ja korjaamisen lähtökohta on ongelmien näkeminen. Verkkolaitteissani on läjä minun omia skriptejä ja viritelmiä kertomassa verkkolaitteiden tilasta. Skriptini eivät kuitenkaan kerro ihan kaikkea mitä laitteesta saa irti, eikä skriptini ole reaaliaikaisia.

Kun ukkosen jäljiltä asensin uusia verkkolaitteita kuntoon pohdin laitteiden logien lukemista. Kaikki laitteeni, Zyxel ADSL modeemi ja Buffalon reititin Tomato firmwarella, osaavat lähettää syslog:n avulla loginsa toiselle laitteelle. Kotonani on käynnissä aina Home Server, mutta valitettavasti Windows ei osaa ilman lisäohjelmia vastaanottaa syslog viestejä.

Surffasin nettiä hyvä tovin ja löysin useamman syslog ohjelmiston Windowsille.

• Kiwi syslog server
• Winsyslog
• Syslog watcher

Näistä kolmesta syslog watcherin ilmaisversio ei rajoita toiminnallisuutta, se rajoittaa vain laitteiden määrä. Ilmaisessa versiossa on sallittuna vain 5 laitetta. 5 > 2 eli tämä ohjelmisto käy hyvin minulle .

Syslog watcherin asennus menee normaaliin next-next-next kliksuttelun mukaan. Ohjelman asennuksen jälkeen pitää tehdä pari käyttöjärjestelmän konfiguraatiota käsin

1. Aseta syslog palvelu starttaamaan automaattisesti
1. start – run – compmgmt.msc
2. Services
3. Syslog Watcher Service
4. Startup type: Automatic
2. Salli syslog viestit läpi palomuurin
1. start – control panel
2. Windows Firewall
3. Exception – Add port
4. 

Nyt ohjelma itsessään on valmis käynnistettäväksi ja konfiguroitavaksi. Syslog Watcher käyntiin ja Settings –nappi auki.

1. Server – log folder
1. Muutetaan logien sijainti D-asemalle hakemistoon D:\logs\Syslog_watcher
2. Keep log files muutetaan arvoon 90 päivää
2. Network interfaces
1. Rasti pois osuudesta Bind to local IPv6 address. Tätä ei vielä käytetä ja jos sitä ei käytetä se on syytä poistaa.
3. Storage
1. Muutetaan tietokannan sijainti (Storage folder) D-asemalle hakemistoon D:\Local databases\Syslog_watcher
2. Keep period 180 päivää jokaisen tyypin suhteen

Tämän jälkeen palvelin on konfiguroitu kuntoon. Nyt vain konfiguroimaan omat laitteet lähettämään syslog-viestiä kohti palvelinta. Kun logeja on kerätty jokunen kuukausi voidaan aloittaa niiden analyysi ja sen pohjalta kehittäminen.