Serveur d'impression

Utiliser un Synology NAS pour tout syslog – Bien choisir son serveur d impression

Le 12 juin 2019 - 12 minutes de lecture

J'ai constaté que la plupart des gens ne traitent que les journaux après un désastre. La production est en baisse, vérifiez les journaux! Tout comme les sauvegardes, un échec lors de la collecte et du stockage proactifs des journaux signifie qu'il est impossible de retrouver les journaux par magie et que le dépannage est rendu beaucoup plus difficile. En fait, de nombreuses organisations de support fournisseur vous demanderont ensuite d'activer la journalisation dans un lieu sûr et d'attendre le désastre une seconde fois pour pouvoir en déterminer la cause. Bleh!

Prenons collectivement l’habitude de traiter les journaux comme des données de production en s’assurant qu’ils sont continuellement rassemblés, protégés et examinés à la recherche de problèmes. Et quel meilleur endroit pour se mouiller qu'un environnement de laboratoire?

Dans cet article, je vais transformer mon Synology DS411 NAS en un serveur Syslog utilisant DSM 5.0.

Dans DSM 5.0, la possibilité de devenir un serveur syslog est native: l'application packagée requise dans DSM 4.0 n'est plus nécessaire. Commencez par ouvrir le centre de journalisation et configurer le Bûche Recevoir et Espace de rangement Réglages zones.

Commencez par le menu Paramètres de stockage. Vous devez spécifier une destination pour les syslogs. J'ai fini par créer un dossier nommé Syslog et en cochant les cases correspondant à Compresser les archives de journaux et Archiver les journaux séparément selon l'appareil comme indiqué ci-dessous.

<img data-attachment-id = "10522" data-permalink = "http://wahlnetwork.com/2014/06/23/use-synology-nas-syslog-things/storage-settings/" data-orig-file = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/storage-settings.jpg?fit=640%2C493" data-orig-size = "640,493" data-comments -opened = "1" data-image-meta = "" ouverture ":" 0 "," crédit ":" "," caméra ":" "," caption ":" "," created_timestamp ":" 0 " , "copyright": "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "" "data-image-title =" paramètres de stockage "data-image-description ="

Une destination pour les syslogs

"data-medium-file =" https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/storage-settings.jpg?fit=300%2C231 "data-large-fichier = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/storage-settings.jpg?fit=640%2C493" class = "taille-complète wp-image-10522" src = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/storage-settings.jpg?resize=640%2C493" alt = "Une destination pour les syslogs" width = " 640 "height =" 493 "srcset =" https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/storage-settings.jpg?w=640 640w, https: // i2 .wp.com / wahlnetwork.com / wp-content / uploads / 2014/05 / storage-settings.jpg? resize = 300% 2C231 300w "tailles =" (largeur maximale: 640 pixels) 100 vw, 640 pixels "données-recalculées" dims = "1" />

Une destination pour les syslogs

L'étape suivante consiste à activer la réception du journal. J'ai coché la case pour les formats BSD et IETF. Notez que UDP est le protocole par défaut et est généralement ce que j'utilise.

<img data-attachment-id = "10523" data-permalink = "http://wahlnetwork.com/2014/06/23/use-synology-nas-syslog-things/syslog/" data-orig-file = " https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog.jpg?fit=640%2C380 "data-orig-size =" 640 380 "data-comments-open =" 1 "data-image-meta =" "aperture": "0", "crédit": "", "appareil photo": "", "caption": "", "created_timestamp": "0", "copyright" : "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "" "data-image-title =" syslog "data-image-description = "

Enregistrer les paramètres de réception

"data-medium-file =" https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog.jpg?fit=300%2C178 "data-large-file =" https : //i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog.jpg? fit = 640% 2C380 "class =" taille-complète wp-image-10523 "src =" https: //i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog.jpg?resize=640%2C380 "alt =" Enregistrer les paramètres de réception "width =" 640 "height =" 380 "srcset = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog.jpg?w=640 640w, https://i2.wp.com/wahlnetwork.com/wp -content / uploads / 2014/05 / syslog.jpg? resize = 300% 2C178 300w "tailles =" (largeur maximale: 640px) 100vw, 640px "données-recalc-dims =" 1 "/>

Enregistrer les paramètres de réception

Attribuons quelques serveurs ESXi au nouveau serveur Syslog. À partir de vSphere Client, accédez à un Hôte > Configuration > Paramètres avancés du logiciel > Syslog > Global. Le réglage spécifique est Syslog.global.logHost.

<img data-attachment-id = "10776" data-permalink = "http://wahlnetwork.com/2014/06/23/use-synology-nas-syslog-things/syslog-global/" fichier de données = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/syslog-global.jpg?fit=510%2C453" data-orig-size = "510,453" data-comments -opened = "1" data-image-meta = "" ouverture ":" 0 "," crédit ":" "," caméra ":" "," caption ":" "," created_timestamp ":" 0 " , "copyright": "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "" "data-image-title =" syslog-global "data-image-description ="

Un des plus petits champs de saisie que vous verrez jamais

"data-medium-file =" https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/syslog-global.jpg?fit=300%2C266 "data-large-fichier = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/syslog-global.jpg?fit=510%2C453" class = "taille-complète wp-image-10776" src = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/syslog-global.jpg?resize=510%2C453" alt = "L'un des plus petits champs de saisie que vous jamais vu "width =" 510 "height =" 453 "srcset =" https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/syslog-global.jpg?w=510 510w , https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/syslog-global.jpg?resize=300%2C266 300w "tailles =" (largeur maximale: 510px) 100vw, 510px "data-recalc-dims =" 1 "/>

Un des plus petits champs de saisie que vous verrez jamais

Entrez l'adresse de destination de votre serveur syslog. Le format est

Comme j'utilise également Log Insight, la liste contient deux entrées. Une virgule séparera les différents hôtes du journal, donnant à l'entrée résultante l'apparence suivante:

Répétez cette procédure pour tout autre hôte de votre environnement ou utilisez simplement un script PowerCLI.

Ancien code PowerCLI (amorti en 5.5)

Get-VMHost | Set-VMHostAdvancedConfiguration -Name Syslog.global.logHost -Value "udp: //nas1.glacier.local: 514, udp: //10.0.0.84: 514"

Code PowerCLI actuel (source)

Get-AdvancedSetting -Entity (Get-VMHost) -Name syslog.global.loghost | Set-AdvancedSetting -Value "udp: //nas1.glacier.local: 514, udp: //10.0.0.84: 514"

J'ai aussi trouvé ce KB intitulé Configuration des options avancées pour ESXi / ESX être éducatif. Vous pouvez également consulter le blog de Jon Kohler sur la raison pour laquelle TCP ou SSL sont de meilleurs protocoles à utiliser pour vSphere (au lieu de UDP). N'oubliez pas que le Synology NAS ne peut pas utiliser à la fois les protocoles UDP et TCP. Vous devez donc choisir un protocole. Étant donné que la quasi-totalité de mes systèmes sont définis par défaut sur UDP en laboratoire, j'ai choisi ce protocole.

Même si je n'ai pas trouvé que c'était le cas dans mon laboratoire, Mike Tabor a expliqué qu'il serait peut-être nécessaire d'activer la règle de pare-feu ESXi pour les activités syslog. Accédez au Hôte > Configuration > Logiciel > Profil de sécurité et activez la case à cocher à côté de syslog comme indiqué ci-dessous:

<img data-attachment-id = "10796" data-permalink = "http://wahlnetwork.com/2014/06/23/use-synology-nas-syslog-things/firewall-properties/" data-orig-file = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/firewall-properties.jpg?fit=658%2C693" data-orig-size = "658,693" data-comments -opened = "1" data-image-meta = "" ouverture ":" 0 "," crédit ":" "," caméra ":" "," caption ":" "," created_timestamp ":" 0 " , "copyright": "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "" "data-image-title =" propriétés du pare-feu "data-image-description ="

Un clic, le pouvoir ultime

"data-medium-file =" https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/firewall-properties.jpg?fit=284%2C300 "data-large-fichier = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/firewall-properties.jpg?fit=617%2C650" class = "size-large wp-image-10796" src = "https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/firewall-properties.jpg?resize=617%2C650" alt = "Un clic, puissance ultime" width = " 617 "height =" 650 "srcset =" https://i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/firewall-properties.jpg?resize=617%2C650 617w, https: / /i2.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/firewall-properties.jpg?resize=284%2C300 284w, https://i2.wp.com/wahlnetwork.com/wp- content / uploads / 2014/06 / firewall-properties.jpg? w = 658 658w "tailles =" (largeur maximale: 617px) 100vw, 617px "données-recalc-dims =" 1 "/>

Un clic, le pouvoir ultime

Le code PowerCLI est:

Get-VMHost | Get-VMHostFirewallException -Name 'syslog' | Set-VMHostFirewallException -Enabled: $ true

Après avoir pointé quelques autres périphériques sur le serveur et le port DS411 Syslog, j’ai vu les journaux entrer. En cliquant sur le bouton Vue d'ensemble zone, une liste des journaux entrants est affichée dans un graphique. L'entité «localhost» est mon gestionnaire NSX, qui n'a jamais été renommé de manière sophistiquée. Je devrais vraiment le renommer en quelque chose de plus descriptif.

<img data-attachment-id = "10524" data-permalink = "http://wahlnetwork.com/2014/06/23/use-synology-nas-syslog-things/syslog-overview/" fichier de données = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog-overview.jpg?fit=1249%2C594" data-orig-size = "1249,594" data -comments-open = "1" data-image-meta = "" ouverture ":" 0 "," crédit ":" "," caméra ":" "," caption ":" "," created_timestamp ":" 0 "," copyright ":" "," focal_length ":" 0 "," iso ":" 0 "," shutter_speed ":" 0 "," title ":" "" data-image-title = "syslog -overview "data-image-description ="

Journaux, journaux et autres journaux

"data-medium-file =" https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog-overview.jpg?fit=300%2C142 "data-large-fichier = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog-overview.jpg?fit=640%2C304" class = "size-large wp-image-10524" src = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog-overview.jpg?resize=640%2C304" alt = "Journaux, journaux et autres journaux" width = "640" height = "304" srcset = "https://i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog-overview.jpg?resize=650%2C309 650w, https : //i1.wp.com/wahlnetwork.com/wp-content/uploads/2014/05/syslog-overview.jpg? resize = 300% 2C142 300w, https://i1.wp.com/wahlnetwork.com/ wp-content / uploads / 2014/05 / syslog-overview.jpg? w = 1249 1249w "tailles =" (largeur maximale: 640 pixels), 100vw, 640 pixels "données-recalc-dims =" 1 "/>

Journaux, journaux et autres journaux

Voici une autre vue tout en mettant hors tension plusieurs machines virtuelles du laboratoire.

<img data-attachment-id = "10791" data-permalink = "http://wahlnetwork.com/2014/06/23/use-synology-nas-syslog-things/lots-of-logs/" data-orig -file = "https://i0.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?fit=759%2C338" data-orig-size = "759 338 "data-comments-open =" 1 "data-image-meta =" "ouverture": "0", "crédit": "", "caméra": "", "caption": "", "created_timestamp" : "0", "copyright": "", "focal_length": "0", "iso": "0", "shutter_speed": "0", "title": "" "data-image-title = "lots de journaux" data-image-description = "

Mise hors tension massive en cours

"data-medium-file =" https://i0.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?fit=300%2C133 "data-large- fichier = "https://i0.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?fit=640%2C285" class = "taille-large wp-image -10791 "src =" https://i0.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?resize=640%2C284 "alt =" Mise hors tension massive en cours "width =" 640 "height =" 284 "srcset =" https://i0.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?resize= 650% 2C289 650w, https://i0.wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?resize=300%2C133 300w, https: // i0. wp.com/wahlnetwork.com/wp-content/uploads/2014/06/lots-of-logs.jpg?w=759 759w "values ​​=" (max-width: 640px) 100vw, 640px "data-recalc-dims = "1" />

Mise hors tension massive en cours

Ce n’est pas si mal, et maintenant, mon DS411 fait beaucoup de jolis petits utilitaires que j’avais éparpillés dans le laboratoire. Par exemple, j’utilisais vCenter comme serveur syslog, mais cela semble beaucoup plus efficace. Est-il aussi robuste que Log Insight ou d’autres produits commerciaux? En aucune façon. Mais si vous possédez un NAS Synology, vous possédez déjà la possibilité de collecter des journaux, alors pourquoi ne pas l'utiliser?

Gardez à l'esprit que si vous souhaitez collecter des journaux à partir du Synology NAS, il peut être préférable de les envoyer ailleurs. Si quelque chose devait arriver à votre NAS, il n'y aurait aucun moyen de rassembler les journaux. J'ai rencontré cette situation avec des environnements de production, où tous les journaux étaient dirigés vers une matrice de stockage, ce qui a entraîné des problèmes. Sachez simplement où vous vous connectez et ce qui se passerait si la destination du journal échouait. 🙂

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.