Архивы: по дате | по разделам | по авторам

Ведение SysLog-лога под Windows

АрхивСистема
автор : Евгений aka f2065    18.08.2005

Пользователи ADSL-модемов, подключаемых по LAN, нередко задаются вопросом: как организовать ведение и хранение лога его действий?

Пользователи ADSL-модемов, подключаемых по LAN, нередко задаются вопросом: как организовать ведение и хранение в компьютере лога его действий? Сейчас мы при помощи SysLog решим эту проблему...

Большинство ADSL-модемов, подключаемых через LAN (сетевую карту, а не USB), могут отсылать по сети записи в лог. Записи отсылаются по стандарту SysLog, то есть UDP-пакетом на 514 порт и IP-адрес, указанный в настройках модема для Remote Log. У большинства компьютерщиков SysLog прочно ассоциируется с "Линуксом", но, тем не менее, существуют аналогичные программы для приема SysLog-сообщений и в Windows. Среди них:

Kiwi Syslog Daemon. Достаточно серьезная и многофункциональная программа. Может интеллектуально обрабатывать полученные сообщения UDP-SysLog, TCP-SysLog, SNMP-Traps и предпринимать какие-либо действия в зависимости от полученных сообщений, например, уведомлять по электронной почте о возникших проблемах. Однако, для рядовых пользователей ADSL LAN, очевидно, это все излишне, и мы ограничимся лишь упоминанием о существовании Kiwi Syslog Daemon.

SL4NT. Маленькая и примитивная программа. Для домашнего использования в большинстве случаев ее вполне хватит. Ее мы и будем сейчас устанавливать. Сразу отметим, что с Windows 9x/ME она не работает.

Итак, скачиваем SL4NT и инсталлируем приложение вручную, как описано в файле readme.txt: надо скопировать файлы sl4nt.exe и sl4nt.cpl в директорию C:\WINDOWS\SYSTEM32, а затем в командной строке набрать sl4nt -i.

Отлично. Теперь следуем в "Панель управления", обнаруживаем там новый значок SysLog и запускаем его.

Настроек не так много. Рекомендуем только выбрать, куда записывать полученные сообщения: в системный лог Windows и/или в файл. Остановимся также на опции Resolve IP address of originating host to its name - ее включение приведет к тому, что в логе будет записываться имя хоста (компьютера), отправившего SysLog-сообщение, но в общем случае для домашнего пользователя эта настройка не сможет узнать имя отправителя-модема, да и смысла нет, ибо дома и так очевидно, что кроме модема отправить SysLog-сообщение было некому. Потому лучше ее отключить.

Теперь заглянем в меню Filter Settings.

Здесь указываются типы устройств - авторов сообщений, от которых сообщения будут приниматься. Пусть будут разрешены все. Опция Minimal Priority отвечает за уровень важности сообщения, ниже которого не принимать: Debug - минимальный уровень, будут приниматься все сообщения, в том числе и отладочные; Emergency - будут приниматься сообщения только высшей важности. Вначале рекомендую поставить Debug, а потом при необходимости, понаблюдать, какие уровни важности ваш модем присваивает своим сообщениям.

Теперь, убедитесь что в брандмауэре для SL4NT.EXE разрешены входящие UDP-пакеты на 514 порт, и укажите в настройках ADSL-модема передачу лога на IP-адрес вашего компьютера. Например, для D-Link DSL500T это делается в его веб-интерфейсе в "Tools -> Remote Log". Все готово, теперь можно ждать сообщений...

На этом закончим. Напомним лишь, что системный лог операционной системы Windows, куда пишутся SysLog-сообщения, находится в меню "Панель Управления -> Администрирование -> Просмотр Событий" в ветке "Приложения" от источника SysLog.

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.