Для чего нужен Syslog в устройствах NetPing и как его настроить?

Syslog (System log – системный журнал) – стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть, создания логов), использующийся в компьютерных сетях, работающих по протоколу IP. Термином «Syslog» называют как стандартизированный сетевой протокол Syslog, так и программное обеспечение (приложение, библиотека), которое занимается отправкой/получением системных сообщений.

Суть механизма Syslog проста: источники формируют простые текстовые сообщения о происходящих в них событиях и передают их на обработку серверу Syslog, используя один из сетевых протоколов семейства IP (UDP или TCP). Формирование сообщений о событиях и их передача происходит по определенным правилам, называемым протоколом Syslog.

Аналогичным образом Syslog в устройствах NetPing используется для сбора, централизованного хранения и просмотра информации. Очевидно, что использование Syslog упрощает просмотр событий на устройствах NetPing, особенно, когда в локальной сети находятся несколько устройств.

Список наиболее популярных Syslog серверов для ОС Windows

Название
Лицензия
Официальный сайт
Syslog Watcher Freeware http://www.snmpsoft.com/syslogwatcher/syslog-server.html
Syslog Server Free Tool    Freeware http://community.whatsupgold.com/freetools/syslog
Aonawire Syslog Daemon Freeware http://www.aonaware.com/syslog.htm
Datagram SyslogServer Trial Edition Freeware http://www.syslogserver.com/download.html
Kiwi Syslog Server Free Edition Freeware http://www.kiwisyslog.com/free-vs-paid-edition.aspx

Список наиболее популярных Syslog серверов для ОС семейства Linux/Unix

Название
Лицензия
Официальный сайт
Syslog-ng Freeware https://www.balabit.com/network-security/syslog-ng/opensource-logging-system
Rsyslogd Freeware http://www.rsyslog.com/

Пример работы Syslog Watcher с устройствами NetPing

Для установки и настройки Syslog сервера Syslog Watcher необходимо скачать дистрибутив программы с официального сайта «SnmpSoft Company». 

Установка данного Syslog сервера в OC Windows проходит стандартным способом:

1. Запустить файл «SyslogWatcherSetup-X.X.X-win32.msi» для начала установки;

2. Согласиться с лицензионным соглашением и выбрать тип установки сервера:

Установка Syslog Watcher для устройств NetPing

3 . Выбрать путь установки для данного Syslog сервера:

Путь для установки Syslog Watcher для устройств NetPing

4 . Разрешить добавление правила на все входящие соединения для Syslog Watcher в брандмауэр Windows:

Добавление правила на все входящие соединения для Syslog Watcher

5. Далее нужно дождаться успешного завершения установки Syslog Watcher, которая будет сопровождается надписью «Instalation Complete»:

Успешная установка Syslog Watcher

После установки сервера Syslog Watcher необходимо его запустить и выбрать режим работы «Manage Local Syslog Server»:

Режим работы Syslog Watcher

Последним этапом основной настройки Syslog Watcher является запуск службы «Syslog Watcher Service» кнопкой «Start Server» в верхнем меню окна программы:

Запуск службы Syslog Watcher

Чтобы устройства NetPing могли отправлять информационные сообщения о своей работе Syslog серверу, на странице «Настройка» web-интерфейса устройства нужно прописать IP адрес Syslog сервера и сохранить настройки кнопкой «Применить изменения»:

Настройка IP адреса в устройстве NetPing для отправки сообщений на Syslog сервер

Включить соответствующие уведомления от датчиков и IO линий для отправки на Syslog сервер:

Настройка уведомлений устройства NetPing для их на Syslog сервер

 В результате описанного алгоритма настройки в Syslog Watcher будут отправляться информационные сообщения от устройств NetPing:

Окно Syslog Watcher

Если на устройствах NetPing используется русскоязычная прошивка, то для корректного отображения русскоязычных сообщений системного журнала необходимо изменить в Syslog Watcher кодировку на 1251 (ANSI — Cyrillic).

Кодировка меняется в настройках программы: Settings > Server:Processing > Force codepage.

Настройка кодировки для отображения логов в Syslog Watcher

Пример работы Syslog Server Free Tool с устройствами NetPing

Для установки и настройки Syslog сервера Syslog Server Free Tool необходимо скачать дистрибутив программы с официального сайта «WUGspace». 

Установка данного Syslog сервера в OC Windows проходит стандартным способом:

1. Запустить файл «Ipswitch Syslog Server vX.X.X.X.exe» для начала установки;

 2. Согласиться с лицензионным соглашением и выбрать путь установки сервера:

Выбор пути установки Syslog Server Free Tool

3. Нажать «Install» и дождаться успешной установки Syslog Server Free Tool:

После установки сервера Syslog Server Free Tool необходимо его запустить и в окне программы нажать «Start»:

 

Процесс настройки устройств NetPing для отправки уведомлений на Syslog сервер от датчиков и IO линий описан выше в разделе «Пример работы Syslog Watcher с устройствами NetPing».

После успешной настройки Syslog Server Free Tool и устройств NetPing будут отправлять такие информационные сообщения:

Для работы Syslog Server Free Tool с устройствами NetPing рекомендуется использовать англоязычную версию прошивки для устройств NetPing.

Пример работы Rsyslogd с устройствами NetPing

Установка и настройка Rsyslog сервера в этом примере будет рассматриваться на ОС CentOS 6.

Процесс установки выполняется следующим способом:

1. Проверить на сервере уже установленный пакет и версию Rsyslog. Проверку можно выполнить двумя командами:

rpm -qa|grep rsyslog
или
rsyslogd -v


2. Если версия пакета неактуальная, рекомендуется обновить Rsyslog на сервере до последней стабильной версии (на момент написания этой статьи актуальная версия Rsyslog – 8.9.0). Для обновления Rsyslog используется RPM репозиторий. Чтобы им воспользоваться, необходимо скачать файл «rsyslogall.repo» по ссылке http://rpms.adiscon.com.Проверка текущей версии Rsyslog на CentOS

Скачивание файла rsyslogall.repo для установки Rsyslog на CentOS

3. Далее нужно поместить файл в правильную директорию:

/etc/yum.repos.d/

4. После этого установить Rsyslog командной:

yum install rsyslog

Если все ранее шаги были проделаны успешно, утилита установки подключится к RPM репозиторию и проверит наличие пакетов новой версии Rsyslog.

Процесс установки Rsyslog на CentOS

Если обновления для Вашей системы есть, то система предложит скачать и обновить соответствующие пакеты. Процесс установки новых пакетов завершается надписью «Complete!»:

Успешное завершение процесса установки Rsyslog на CentOS

После успешной установки необходимо настроить Rsyslog. Для этого следует отредактировать конфигурационный файл /etc/rsyslog.conf.

1. Перед редактированием в первую очередь нужно выполнить резервную копию оригинального файла:

cp -pv /etc/rsyslog.conf /etc/rsyslog.conf.orig

2. Открыть конфигурационный файл для редактирования:

vi /etc/rsyslog.conf

В области настроек «MODULES» необходимо раскомментировать следующие строки (удалить символ «#» перед началом строки):

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernal logging support (previously done by rklogd)

3. Включить прослушивание UDP и TCP портов 514:

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

4. В конец файла /etc/rsyslog.conf вставить следующие строки:

$template TmplAuth, «/var/log/rsyslog_custom/%HOSTNAME%/%PROGRAMNAME%.log» 
$template TmplMsg, «/var/log/rsyslog_custom/%HOSTNAME%/%PROGRAMNAME%.log» 
authpriv.* ?TmplAuth 
*.info,mail.none,authpriv.none,cron.none ?TmplMsg

После внесения всех изменений необходимо выйти из режима редактирования клавишей «Esc» и сохранить конфигурационный файл командой «:wq».

5. Последним этапом настройки Rsyslog сервера будет добавление «SYSLOGD_OPTIONS» без параметров в файл /etc/sysconfig/rsyslog:

SYSLOGD_OPTIONS=«»

[root@localhost ~]# cat /etc/sysconfig/rsyslog 
# Options for rsyslogd 
# Syslogd options are deprecated since rsyslog v3. 
# If you want to use them, switch to compatibility mode 2 by «-c 2» 
# See rsyslogd(8) for more details 
SYSLOGD_OPTIONS=«»

6. После всех настроек следует перезапустить Rsyslog сервер командой:

/etc/init.d/rsyslog restart

Либо остановить работу службы:

/etc/init.d/rsyslog stop

И запустить службу снова:

/etc/init.d/rsyslog start

Процесс настройки устройств NetPing для отправки уведомлений на Syslog сервер от датчиков и IO линий описан выше в разделе «Пример работы Syslog Watcher с устройствами NetPing».

Теперь для анализа логов от устройств NetPing на Rsyslog сервере необходимо включить режим просмотра логов командой:

tail -f /var/log/messages

Результат работы Rsyslog сервера с устройствами NetPing

Для работы Rsyslog с устройствами NetPing рекомендуется использовать англоязычную версию прошивки для устройств NetPing.
?
×

    Получите бесплатную консультацию по выбору оптимального оборудования

    Наши операторы свяжутся с вами при первой возможности

    ×

      Обращение в техническую поддержку

      Сформулируйте, пожалуйста, тему и текст вашего обращения. Вам ответят в течении рабочего дня.

      ×
      Ваша заявка отправлена. Мы свяжемся с вами при первой возможности.