Archiwizowanie logów zewnętrznych na serwerze Synology
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Archiwizowanie logów zewnętrznych na serwerze Synology
Witam wszystkich,
mam pytanie ws. archiwizowania logów. Synology umożliwia zbieranie logów z urządzeń zewnętrznych, a w tym z urządzeń brzegowych tj. routery, UTMy i inne.
Czy jest możliwość zbierania logów z urządzeń końcowych tj. komputerów? (uwzględniając różne wersje systemów Windows a w tym Home, Pro i inne).
Dlaczego pytam? Z tego co wiem, to wysyłanie logów do tzw. syslog na Synology jest bezproblemowe z urządzeń brzegowych (po UDP 514). Problem zaczyna się, gdy chcemy uzyskać archiwizację logów z komputera (np. dziennik zdarzeń w Win 10 lub innych wersji Windowsa) na Synology.
Czy ktoś ma pomysł jak to rozwiązać? A może jestem niedoinformowany, bądź mylę się u podstaw...
Ponownie podkreślę moje pytanie: "Dlaczego pytam?". --> Zapoznałem się z protokołem pokontrolnym Najwyższej Izby Kontrolnej (NIK) w województwie podlaskim w zakresie Krajowych Ram Interoperacyjności (streszczając: wymiana informacji pomiędzy organizacjami publicznymi /Urzędy, OPSy, Oświata itd.../ oraz wewnętrzne zarządzanie IT).
Jednym z elementów tegoż protokołu jest kwestia ściśle informatyczna (generalnie cały protokół dotyczy informatyki w systemach publicznych i warto, aby każdy informatyk, bądź fan informatyki zapoznał się z nim) i określa między innymi zbieranie logów. Zbieranie logów w systemach jednostek publicznych jest obligatoryjne przez okres 2 lat. Wynika to z rozporządzenia KRI (a dokładnie § 21 tegoż rozporządzenia --> link http://prawo.sejm.gov.pl/isap.nsf/downl ... 172247.pdf) do ustawy o informatyzacji podmiotów realizujących zadania publiczne.
Reasumując: Jak zbierać logi z komputerów w sieci do serwera Synology?
Link do protokołu Najwyższej Izby Kontroli (NIK) w zakresie przetwarzania danych (i w tym danych osobowych): https://www.nik.gov.pl/plik/id,18287,vp,20885.pdf
mam pytanie ws. archiwizowania logów. Synology umożliwia zbieranie logów z urządzeń zewnętrznych, a w tym z urządzeń brzegowych tj. routery, UTMy i inne.
Czy jest możliwość zbierania logów z urządzeń końcowych tj. komputerów? (uwzględniając różne wersje systemów Windows a w tym Home, Pro i inne).
Dlaczego pytam? Z tego co wiem, to wysyłanie logów do tzw. syslog na Synology jest bezproblemowe z urządzeń brzegowych (po UDP 514). Problem zaczyna się, gdy chcemy uzyskać archiwizację logów z komputera (np. dziennik zdarzeń w Win 10 lub innych wersji Windowsa) na Synology.
Czy ktoś ma pomysł jak to rozwiązać? A może jestem niedoinformowany, bądź mylę się u podstaw...
Ponownie podkreślę moje pytanie: "Dlaczego pytam?". --> Zapoznałem się z protokołem pokontrolnym Najwyższej Izby Kontrolnej (NIK) w województwie podlaskim w zakresie Krajowych Ram Interoperacyjności (streszczając: wymiana informacji pomiędzy organizacjami publicznymi /Urzędy, OPSy, Oświata itd.../ oraz wewnętrzne zarządzanie IT).
Jednym z elementów tegoż protokołu jest kwestia ściśle informatyczna (generalnie cały protokół dotyczy informatyki w systemach publicznych i warto, aby każdy informatyk, bądź fan informatyki zapoznał się z nim) i określa między innymi zbieranie logów. Zbieranie logów w systemach jednostek publicznych jest obligatoryjne przez okres 2 lat. Wynika to z rozporządzenia KRI (a dokładnie § 21 tegoż rozporządzenia --> link http://prawo.sejm.gov.pl/isap.nsf/downl ... 172247.pdf) do ustawy o informatyzacji podmiotów realizujących zadania publiczne.
Reasumując: Jak zbierać logi z komputerów w sieci do serwera Synology?
Link do protokołu Najwyższej Izby Kontroli (NIK) w zakresie przetwarzania danych (i w tym danych osobowych): https://www.nik.gov.pl/plik/id,18287,vp,20885.pdf
Ostatnio zmieniony pt lis 01, 2019 1:37 pm przez adjustin, łącznie zmieniany 1 raz.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
- michau
- Wyrocznia
- Posty: 1189
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Najprostszy sposób to zmiana lokalizacji zapisywania dzienników, tak aby były zapisywane na serwerze. Serwer i tak pracuje cały czas.
Co do wysyłania zdarzeń do Syslog Server to pozostaje instalacja zewnętrznego oprogramowania na każdym komputerze.
Co do wysyłania zdarzeń do Syslog Server to pozostaje instalacja zewnętrznego oprogramowania na każdym komputerze.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Bardzo dziękuję za odpowiedź.
Czy mógłbym prosić o podpowiedź, jak to zrobić? Zaglądam na swoim komputerze w WIN 10 PRO do "Dziennika zdarzeń" i nie widzę takowej opcji. Można zrobić eksport dziennika, jednakże jest to czynność za każdym razem jednorazowa. Co trzeba zrobić, aby zautomatyzować ten proces?
PS: Zauważyłem, że jest problem z logami spod Windowsa, gdy chcemy je wysłać do linuksowego serwera (tu mowa o Synology). Niby ten sam port 514 w postaci UDP, ale nie działa. Czyli pozostaje (tak jak napisałeś) zapisywanie na zewnętrznym urządzeniu (serwer).
Czy mógłbym prosić o podpowiedź, jak to zrobić? Zaglądam na swoim komputerze w WIN 10 PRO do "Dziennika zdarzeń" i nie widzę takowej opcji. Można zrobić eksport dziennika, jednakże jest to czynność za każdym razem jednorazowa. Co trzeba zrobić, aby zautomatyzować ten proces?
PS: Zauważyłem, że jest problem z logami spod Windowsa, gdy chcemy je wysłać do linuksowego serwera (tu mowa o Synology). Niby ten sam port 514 w postaci UDP, ale nie działa. Czyli pozostaje (tak jak napisałeś) zapisywanie na zewnętrznym urządzeniu (serwer).
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
- michau
- Wyrocznia
- Posty: 1189
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Właściwości dziennika i zmieniasz ścieżkę.
Możesz jeszcze spróbować coś podziałać zgodnie z YT:
Rsyslog - How To Send Windows Event Logs to a Syslog Server and Loganalyzer using Syslog Agent
Możesz jeszcze spróbować coś podziałać zgodnie z YT:
Rsyslog - How To Send Windows Event Logs to a Syslog Server and Loganalyzer using Syslog Agent
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Gdzie mogę wejść do tego okna? W podglądzie zdarzeń nie widzę (chyba mam pomroczność jasną).
Poniżej okno podglądu zdarzeń.
Poniżej okno podglądu zdarzeń.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
- michau
- Wyrocznia
- Posty: 1189
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Podziękował
Czyli wedle Twojej wskazówki możemy zapisywać logi na innej instacji (tj. serwerze, komputerze lokalnym, NASie itd...) Ale jest to ścieżka, która nie gwarantuje bezpieczeństwa, gdzie inni użytkownicy komputerów w sieci mogą bez problemu dostać się do katalogu logów. Wiem wiem.... na każdym kompie dopisujemy hasło i login do zasobów serwerowych.
Tak sobie myślę --> jak zrobić, aby logi systemowe (nie używając programów firm trzecich) były zapisywane na serwerze (tu mowa o Synology), gdzie folder na Synology nie jest udostępniony w sieci i nie ma dostępu do niego bez hasła.
Czyli wedle Twojej wskazówki możemy zapisywać logi na innej instacji (tj. serwerze, komputerze lokalnym, NASie itd...) Ale jest to ścieżka, która nie gwarantuje bezpieczeństwa, gdzie inni użytkownicy komputerów w sieci mogą bez problemu dostać się do katalogu logów. Wiem wiem.... na każdym kompie dopisujemy hasło i login do zasobów serwerowych.
Tak sobie myślę --> jak zrobić, aby logi systemowe (nie używając programów firm trzecich) były zapisywane na serwerze (tu mowa o Synology), gdzie folder na Synology nie jest udostępniony w sieci i nie ma dostępu do niego bez hasła.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
- michau
- Wyrocznia
- Posty: 1189
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Pierwsza opcja chyba powinna załatwić sprawę.
Musi być włączone konta Gościa na Serwerze Synology
Testuję u siebie i to chyba się nie uda.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Ostatnio zmieniony pt lis 01, 2019 3:16 pm przez michau, łącznie zmieniany 1 raz.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
- adjustin
- Wtajemniczony
- Posty: 207
- Rejestracja: pn lip 11, 2016 5:21 pm
- Lokalizacja: Żory/Rybnik/Katowice
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Masz rację, w sumie nie pomyślałem o takim najprostszym rozwiązaniu. Przepraszam za moją głupotę.
Pozostaje kwestia zapisanego hasła na komputerze lokalnym, ale tutaj zabrniemy w głęboką informatykę, jak to odzyskać (mowa o podejrzeniu haseł lokalizacji sieciowych).
Pozostaje kwestia zapisanego hasła na komputerze lokalnym, ale tutaj zabrniemy w głęboką informatykę, jak to odzyskać (mowa o podejrzeniu haseł lokalizacji sieciowych).
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
- michau
- Wyrocznia
- Posty: 1189
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Archiwizowanie logów zewnętrznych na serwerze Synology
Musi być włączone konta Gościa na Serwerze Synology wtedy masz dostęp do tego folderu bez hasła.
\\IP_Serwera\nazwaFolderuNaLogi
\\IP_Serwera\nazwaFolderuNaLogi
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5