Em gatekeep được hiểu như gác cổng của toàn bộ thiết bị sau đó, do đó nó cũng phải monitoring mọi thứ. Syslog-NG là một trong những services cần thiết
- Router sẽ bắn syslog về
- Core Switch cũng sẽ bắn syslog về
- Cuối cùng là các AP cũng vậy
- …. và bất kì thiết bị nào khác cũng sẽ tương tự
Sự khác biệt giữa syslog / syslog-ng & rsyslog
https://serverfault.com/questions/692309/what-is-the-difference-between-syslog-rsyslog-and-syslog-ng
Đầu tiên là phải enable UDP port 514 để nhận syslog từ ngoài vào. Mấy món này sẽ easily hơn với Webmin UI.
Vậy là SyslogNG đã ready. Tuy nhiên cần lưu ý kiểm port 514 UDP đã được enable ( most of case thì Webmin sẽ install luôn firewall và tất nhiên port này không được enabled )
Tuy nhiên log là thứ … write liên tục. Do đó giảm thiểu cái nào được ra khỏi SSD thì tốt bấy nhiêu.
- Log sources : Các nguồn cung cấp logs . Ở đây mình đã thêm
s_net - Log destination : Store logs vào đâu
- Log filter : Lọc các logs
- Và cuối cùng là kết hợp mọi thứ để tạo log : Log từ source nào – Filter thế nào & Save vào đâu