你有没有想过不用手动登录服务器来查看系统日志，这些事件只会出现在你的眼前？How To Geek进入如何设置系统日志收集器。

概述

Syslog用于各种服务器/设备，向系统管理员提供系统信息。它的维基条目：

Syslog is a standard for computer data logging. It allows separation of the software that generates messages from the system that stores them and the software that reports and ****yzes them.

Syslog can be used for computer system management and security auditing as well as generalized informational, ****ysis, and debugging messages. It is supported by a wide variety of devices (like printers and routers) and receivers across multiple platforms. Because of this, syslog can be used to integrate log data from many different types of systems into a central repository.

为了利用这些信息，人们可以：

1. 连接到服务器/设备。如何在不同的设备之间进行更改，如果可能的话，从管理员与保护资产的防火墙相关的位置进行更改。
2. 查找系统日志文件。可能位于稍有不同的位置，具体取决于所访问的系统/设备。例如，在Debian上这是“/var/log/syslog”，而在DD-WRT上这是“/var/log/messages”（几乎就好像只是为了激怒你……）。
3. 使用可用的文件查看实用程序。同样，根据系统上的可用内容可能会略有不同。例如，在Busybox上，“less”实用程序不是完整的GNU实现，因此缺少“Scroll forward”（+F）函数。

另一种方法是设置Syslog收集器，并让Syslog服务器/设备向其发送事件。

先决条件和假设

• 支持远程系统日志记录的设备。在本文中，我们将以DD-WRT为例。
• Syslog使用端口514udp，因此必须可以从向收集器发送信息的设备访问该端口。
• 假设有一些基本的网络知识。

设置syslog收集器

为了收集事件，需要一个Syslog服务器。虽然有很多选项，比如“Kiwi”和“PRTG”，我们选择使用“Syslog Watcher”。

注意：建议收集服务器使用不会更改的IP，可以静态分配，也可以在DHCP中保留。

• 下载最新的Syslog观察器。
• 以常规的“下一步->下一步->完成”方式安装。
• 从“开始菜单”打开程序。
• 当提示选择操作模式时，选择：“管理本地Syslog服务器”。
• 如果Windows UAC提示，请批准管理权限请求。
• 点击左上角巨大的“播放”按钮启动服务。

虽然您可以进一步配置程序，例如，如视频教程中所示，但您没有太多，它已准备就绪。

设置系统日志发送器

如上所述，我们将在本例中使用DD-WRT。也就是说，远程系统登录是大多数自尊设备/操作系统所支持的一种功能。有关如何设置，请参阅文档。

在DD-WRT上：

• 转到webGUI并选择“服务”。
• 选中“Syslogd”的启用复选框。
• 在远程服务器文本框中，输入收集服务器的IP/DNS。
• 保存并应用设置以使其生效。

就是这样…你的系统日志监视程序应该开始被系统事件填充。

For example, if you’ve implemented our “How to Remove Advertisements with Pixelserv on DD-WRT” guide, you will be able to see something like the below:

享受：）

不要试图远程操作任何太空桥…：P