I. Cấu hình Syslog Server
Trong ví dụ sau, chúng tôi sẽ cấu hình Syslog Server của NAS Asustor.
Trước khi bạn bắt đầu, hãy đăng nhập vào ADM từ trình duyệt web của bạn, sau đó tìm kiếm và cài đặt [Syslog Server] từ [App Central] .
Khi quá trình cài đặt hoàn tất, hãy nhấp vào biểu tượng [ Syslog Server] trong ADM để truy cập nó.
BƯỚC 1
Chọn [Settings] từ bảng điều khiển bên trái, kiểm tra tùy chọn [Enable Syslog Server] và chọn [Enable TCP] hoặc [Enable UDP] , sau đó nhấp vào [Apply] .
Lưu ý:
1. Tất cả các máy khách tương thích với nhật ký hệ thống có thể gửi nhật ký qua giao thức UDP, nhưng không phải tất cả các máy khách nhật ký hệ thống đều hỗ trợ truyền TCP. Do đó, sau khi bạn chỉ định giao thức nhận (TCP / UDP) trên Syslog Server, hãy đảm bảo rằng tất cả các máy khách nhật ký hệ thống có thể sử dụng cùng một giao thức để truyền nhật ký.
2. Số cổng mặc định cho giao thức Syslog là 514. Nếu bạn thay đổi số cổng trên Syslog Server, vui lòng sử dụng cùng một cổng ở phía máy khách.
3. ASUSTOR Syslog Server hỗ trợ truyền được mã hóa TCP qua SSL. Nếu bạn bật nhận SSL cho TCP trên Syslog Server, vui lòng nhấp vào nút [Export] bên dưới để lưu chứng chỉ SSL vào PC cục bộ của bạn và nhập chứng chỉ này vào tất cả các máy khách Syslog.
4. Nếu có nhiều Syslog Server trong cùng một mạng cục bộ, vui lòng không cấu hình chúng theo vòng lặp. Ví dụ, thiết bị A, B, C đang chạy Syslog Server và Syslog Client đồng thời. Nếu tuyến nhật ký hệ thống được định nghĩa là A , B ,C và A thì nó là một vòng lặp. Các thông báo sẽ được truyền đi lặp lại trong một vòng lặp, sau đó có thể làm hỏng toàn bộ mạng LAN.
BƯỚC 2
Chuyển sang tab [Filter] và nhấp vào nút [Add] để tạo bộ lọc. Syslog Server sẽ chỉ nhận và lưu các bản ghi phù hợp với tiêu chí đã chỉ định.
Facility: Các thông số dưới đây được cung cấp theo RFC 3164:
Giá trị | Miêu tả |
auth | thông báo ủy quyền |
authpriv | Thông báo ủy quyền không thuộc hệ thống |
cron | lập lịch trình daemon |
daemon | daemon hệ thống |
ftp | Daemon FTP |
kern | thông điệp hạt nhân |
lpr | hệ thống con máy in dòng |
hệ thống thư tín | |
news | hệ thống con tin tức mạng |
security | tin nhắn bảo mật |
syslog | thông báo được tạo nội bộ bởi syslogd |
user | thông báo cấp người dùng |
uucp | Hệ thống con UUCP |
Local 0 | sử dụng cục bộ 0 (Local 0) |
Local 1 | sử dụng cục bộ 1 (Local 1) |
Local 2 | sử dụng cục bộ 2 (Local 2) |
Local 3 | sử dụng cục bộ 3 (Local 3) |
Local 4 | sử dụng cục bộ 4 (Local 4) |
Local 5 | sử dụng cục bộ 5 (Local 5) |
Local 6 | sử dụng cục bộ 6 (Local 6) |
Local 7 | sử dụng cục bộ 7 (Local 7) |
Mức độ nghiêm trọng: Các thông số dưới đây được cung cấp theo RFC 3164:
Giá trị | Miêu tả |
Emerg | Hệ thống không sử dụng được |
Alert | Hành động phải được thực hiện ngay lập tức |
Crit | Điều kiện quan trọng |
Err | Điều kiện lỗi |
Warning | Điều kiện cảnh báo |
Notice | Tình trạng bình thường nhưng đáng kể |
Info | Tin nhắn thông tin |
Debug | Gỡ lỗi tin nhắn |
II. Cấu hình Syslog Client
Trong ví dụ sau, chúng tôi sẽ định cấu hình NAS Asustor như một máy khách nhật ký hệ thống. Đối với cài đặt máy khách nhật ký hệ thống của các thiết bị mạng khác, vui lòng tham khảo hướng dẫn sử dụng của chúng.
BƯỚC 1
Nhấp vào [System Information] trên ADM, chọn tab [Log] và nhấp vào nút [Syslog ] .
BƯỚC 2
Đánh dấu vào tùy chọn [Enable Syslog Client] , sau đó nhập IP của Syslog Server, loại giao thức và số cổng. Chọn loại và cấp độ nhật ký mà bạn muốn gửi đến Syslog Sever, sau đó nhấp vào [OK] .
Lưu ý: Nếu có nhiều Syslog Server trong cùng một mạng cục bộ, vui lòng không cấu hình chúng theo vòng lặp.
III. Quản lý Syslog Server
3.1 Tổng quan
Có 3 loại giao diện đồ họa cho phép người quản lý xem nhanh số lượng và sự phân bố nhật ký.
3.2 Nhật ký
Bạn có thể xem tất cả các bản ghi nhận được ở đây.
Export: Bạn có thể chọn định dạng tệp xuất (HTML hoặc CSV tại đây.
Most recent log : Sử dụng nút này để chuyển đổi giữa nhật ký gần đây và nhật ký đã lưu trữ
Clear: Sử dụng nút này để xóa tất cả nhật ký gần đây.
Advanced Search : Tại đây bạn có thể xác định các điều kiện tìm kiếm (từ khóa, thiết bị, cấp độ, cơ sở, khoảng thời gian, tên chương trình) để xem các bản ghi cụ thể.
3.3 Lưu trữ
Save to: Tại đây bạn có thể chỉ định thư mục để lưu các bản ghi đã lưu trữ.
Log name and format: Bạn có thể xác định quy tắc đặt tên cho nhật ký được lưu trữ tự động tại đây.
Auto Archive Rules: Tại đây bạn có thể xác định các tiêu chí (kích thước nhật ký, số lượng nhật ký, thời gian ghi nhật ký) để hệ thống lưu trữ nhật ký tự động.
3.4 Thông báo
Tại đây bạn có thể xác định các quy tắc để nhận thông báo qua e-mail khi nhận được các bản ghi cụ thể hoặc khi các sự kiện cụ thể xảy ra.
Lưu ý: Trước khi bật chức năng này, vui lòng đi tới [Settings] → [Notification] trong ADM và hoàn thành cấu hình người gửi e-mail trên tab [Send] trước.
V. Kết luận
Trên đây là bài hướng dẫn sử dụng NAS Asustor làm Syslog Server. Nếu có gì thắc mắc liên hệ đội ngũ kỹ thuật của Thế Giới NAS nhé.
THÔNG TIN LIÊN HỆ
Hotline: 0896 699 377
Youtube: https://www.youtube.com/channel/UCeLbGb7u9CTGv1t4dE6IbhA/featured