Пользователи ADSL-модемов, подключаемых по LAN, нередко задаются вопросом: как организовать ведение и хранение в компьютере лога его действий? Сейчас мы при помощи SysLog решим эту проблему...
Большинство ADSL-модемов, подключаемых через LAN (сетевую карту, а не USB), могут отсылать по сети записи в лог. Записи отсылаются по стандарту SysLog, то есть UDP-пакетом на 514 порт и IP-адрес, указанный в настройках модема для Remote Log. У большинства компьютерщиков SysLog прочно ассоциируется с "Линуксом", но, тем не менее, существуют аналогичные программы для приема SysLog-сообщений и в Windows.
Среди них: 3CSyslog, Kiwi Syslog Daemon и SL4NT.
3CSyslog – достаточно простая и примитивная программа, обладающая минимумом функций, достаточных для простого пользователя. Но весьма древняя.
Kiwi Syslog Daemon - достаточно серьезная и многофункциональная программа. Может интеллектуально обрабатывать полученные сообщения UDP-SysLog, TCP-SysLog, SNMP-Traps и предпринимать какие-либо действия в зависимости от полученных сообщений, например, уведомлять по электронной почте о возникших проблемах. Однако, для рядовых пользователей ADSL LAN, очевидно, это все излишне, и мы ограничимся лишь упоминанием о существовании Kiwi Syslog Daemon.
SL4NT маленькая и примитивная программа. Для домашнего использования в большинстве случаев ее вполне хватит. Сразу отметим, что с Windows 9x/ME она не работает.
Итак, скачиваем SL4NT и инсталлируем приложение вручную, как описано в файле readme.txt: надо скопировать файлы sl4nt.exe и sl4nt.cpl в директорию C:\WINDOWS\SYSTEM32, а затем в командной строке набрать sl4nt -i.
Отлично. Теперь следуем в "Панель управления", обнаруживаем там новый значок SysLog и запускаем его.
Настроек не так много. Рекомендуем только выбрать, куда записывать полученные сообщения: в системный лог Windows и/или в файл. Остановимся также на опции Resolve IP address of originating host to its name - ее включение приведет к тому, что в логе будет записываться имя хоста (компьютера), отправившего SysLog-сообщение, но в общем случае для домашнего пользователя эта настройка не сможет узнать имя отправителя-модема, да и смысла нет, ибо дома и так очевидно, что кроме модема отправить SysLog-сообщение было некому. Потому лучше ее отключить.
Теперь заглянем в меню Filter Settings.
Здесь указываются типы устройств - авторов сообщений, от которых сообщения будут приниматься. Пусть будут разрешены все. Опция Minimal Priority отвечает за уровень важности сообщения, ниже которого не принимать: Debug - минимальный уровень, будут приниматься все сообщения, в том числе и отладочные; Emergency - будут приниматься сообщения только высшей важности. Вначале рекомендую поставить Debug, а потом при необходимости, понаблюдать, какие уровни важности ваш модем присваивает своим сообщениям.
Теперь, убедитесь что в брандмауэре для SL4NT.EXE разрешены входящие UDP-пакеты на 514 порт, и укажите в настройках ADSL-модема передачу лога на IP-адрес вашего компьютера. Например, для D-Link DSL500T это делается в его веб-интерфейсе в "Tools -> Remote Log". Все готово, теперь можно ждать сообщений...
На этом закончим. Напомним лишь, что системный лог операционной системы Windows, куда пишутся SysLog-сообщения, находится в меню "Панель Управления -> Администрирование -> Просмотр Событий" в ветке "Приложения" от источника SysLog.
Скачать программу можно здесь (файлы – прочий софт).
Отлично. Теперь следуем в "Панель управления", обнаруживаем там новый значок SysLog и запускаем его.
Настроек не так много. Рекомендуем только выбрать, куда записывать полученные сообщения: в системный лог Windows и/или в файл. Остановимся также на опции Resolve IP address of originating host to its name - ее включение приведет к тому, что в логе будет записываться имя хоста (компьютера), отправившего SysLog-сообщение, но в общем случае для домашнего пользователя эта настройка не сможет узнать имя отправителя-модема, да и смысла нет, ибо дома и так очевидно, что кроме модема отправить SysLog-сообщение было некому. Потому лучше ее отключить.
Теперь заглянем в меню Filter Settings.
Здесь указываются типы устройств - авторов сообщений, от которых сообщения будут приниматься. Пусть будут разрешены все. Опция Minimal Priority отвечает за уровень важности сообщения, ниже которого не принимать: Debug - минимальный уровень, будут приниматься все сообщения, в том числе и отладочные; Emergency - будут приниматься сообщения только высшей важности. Вначале рекомендую поставить Debug, а потом при необходимости, понаблюдать, какие уровни важности ваш модем присваивает своим сообщениям.
Теперь, убедитесь что в брандмауэре для SL4NT.EXE разрешены входящие UDP-пакеты на 514 порт, и укажите в настройках ADSL-модема передачу лога на IP-адрес вашего компьютера. Например, для D-Link DSL500T это делается в его веб-интерфейсе в "Tools -> Remote Log". Все готово, теперь можно ждать сообщений...
На этом закончим. Напомним лишь, что системный лог операционной системы Windows, куда пишутся SysLog-сообщения, находится в меню "Панель Управления -> Администрирование -> Просмотр Событий" в ветке "Приложения" от источника SysLog.
Скачать программу можно здесь (файлы – прочий софт).
