בטוח בתור מנהלי רשת בעבודה אתם בודקים את הלוגים של השרתים שלכם הרבה מאוד פעמים בשבוע אם לא ביום (כמובן שמומלץ פעם ביום לפחות), כמובן שלארגון יש מלא שירותים שעושים ניטור על הלוגים, ובעצם בודקים האם ישנה חריגה כזאת או אחרת, או האם התקבלו התראות כאלה ואחרות.
אבל מה קורה במקומות שהם SMB, בהם אין מערכות ניטור משוכללות ועדיין ישנן תקלות כאלה ואחרות, מה עושים אז?
אני שמח ששאלתם בשביל זה אני כאן, ישנו מה שנקרא פרוטוקול SysLog הוא נתמך על ידי הרבה מאוד מוצרים החל מראוטרים ביתיים, עד לשרתים רגילים שאנחונו מכירים מארגונים גדולים.
למה אנחנו בכלל צריכים Syslog Server במשרד או בבית??
הסיבה הראשונה והמוכרת לכולם היא נושא ההתנתקויות ברשת במשרד, קורה לפעמים בהם הראוטר לא תומך בשמירה מרובה של הודעות והוא מוחק כמה מהן בשביל לשחרר לעצמו את הזיכרון, או שהוא פשוט מוגדר למחוק אותם ואף אחד לא חשב על לבצע שינוי בתצורה של הראוטר, ואז כשאנחנו באים לבדוק האם יש תקלות, אנחנו נתקלים ברשימה עדכנית לתווך של יומיים אחורה, שזה מאוד מציק במצב בו יש תקלות חוזרות על עצמן, במקרה כזה חשוב מאוד להריץ Syslog במשרד ולראות את כלל ההודעות והשגיאות שהראוטר מספר לנו עליהם, מעבר לכך הסיבה השניה היא לצורך בקרה וניטור, על כך שהכל תקין ואין שום דבר מוזר ואף אחד לא מנסה לפרוץ לנו לרשת הביתית מבחוץ.
איזה שרת SysLog הכי טוב?
האמת היא שגיליתי שיש הרבה מאוד שרתי לוגים שונים חלקם בחינם חלקם בעלות, אני בחרתי את (שימו לב למקוריות של השם) Syslog Server 1.2.3, הוא פשוט, לא הייתי צריך לבצע הגדרות מרובות, ממש בכמה שניות הגדרתי את הכל, והשרת התחיל לנטר את מה שביקשתי, במקרה הזה בעיות של ניתוקים.
לינק להורדה: Syslog Server 1.2.3
ההתקנה היא "Next Next" אך לאחר מכן תצטרכו לבצע הגדרות בראוטר עצמו, במקרה שלי מדובר בראוטר של D-Link מדגם 6740U_H1, מה שנותנים בזק.
הגדרת הראוטר:
1) לחצו על "Maintenance"
2) לאחר מכן על "System Log"
אבל מה קורה במקומות שהם SMB, בהם אין מערכות ניטור משוכללות ועדיין ישנן תקלות כאלה ואחרות, מה עושים אז?
אני שמח ששאלתם בשביל זה אני כאן, ישנו מה שנקרא פרוטוקול SysLog הוא נתמך על ידי הרבה מאוד מוצרים החל מראוטרים ביתיים, עד לשרתים רגילים שאנחונו מכירים מארגונים גדולים.
למה אנחנו בכלל צריכים Syslog Server במשרד או בבית??
הסיבה הראשונה והמוכרת לכולם היא נושא ההתנתקויות ברשת במשרד, קורה לפעמים בהם הראוטר לא תומך בשמירה מרובה של הודעות והוא מוחק כמה מהן בשביל לשחרר לעצמו את הזיכרון, או שהוא פשוט מוגדר למחוק אותם ואף אחד לא חשב על לבצע שינוי בתצורה של הראוטר, ואז כשאנחנו באים לבדוק האם יש תקלות, אנחנו נתקלים ברשימה עדכנית לתווך של יומיים אחורה, שזה מאוד מציק במצב בו יש תקלות חוזרות על עצמן, במקרה כזה חשוב מאוד להריץ Syslog במשרד ולראות את כלל ההודעות והשגיאות שהראוטר מספר לנו עליהם, מעבר לכך הסיבה השניה היא לצורך בקרה וניטור, על כך שהכל תקין ואין שום דבר מוזר ואף אחד לא מנסה לפרוץ לנו לרשת הביתית מבחוץ.
איזה שרת SysLog הכי טוב?
האמת היא שגיליתי שיש הרבה מאוד שרתי לוגים שונים חלקם בחינם חלקם בעלות, אני בחרתי את (שימו לב למקוריות של השם) Syslog Server 1.2.3, הוא פשוט, לא הייתי צריך לבצע הגדרות מרובות, ממש בכמה שניות הגדרתי את הכל, והשרת התחיל לנטר את מה שביקשתי, במקרה הזה בעיות של ניתוקים.
לינק להורדה: Syslog Server 1.2.3
ההתקנה היא "Next Next" אך לאחר מכן תצטרכו לבצע הגדרות בראוטר עצמו, במקרה שלי מדובר בראוטר של D-Link מדגם 6740U_H1, מה שנותנים בזק.
הגדרת הראוטר:
1) לחצו על "Maintenance"
2) לאחר מכן על "System Log"
3) ואז על "Configure Log"
עד כאן הראוטר.
בשרת עצמו אין צורך להגדיר שום דבר, חוץ מהפרטים אותם תרצו לקבל על ידי לחיצה על התפריט Config.
אם הגדרתם הכל נכון, אתם אמורים להתחיל לקבל תמונה כמו זאת:
ניתן לראות בבירור את ניתור הראוטר.
אתה יכול לעשות את זה על אפליקציה פאקט טרייסר
השבמחק