跳转至

Log Center (日志中心) 实战:集中审计与报警

很多用户从未打开过 日志中心,直到 NAS 被黑或者数据丢失。其实,Log Center 不仅能记录 NAS 本身的日志,还能充当Syslog Server,收集路由器、AP、交换机甚至其他服务器的日志。

1. 集中化日志管理 (Syslog Server)

家里的路由器、AP 每天都在产生日志,但重启就没了。把它们发给 NAS 永久保存吧。

  1. NAS 端设置
    • 打开 日志中心 > 日志接收
    • 点击 新增
    • 名称Syslog
    • 格式BSD (大多数设备支持) 或 IETF
    • 端口:默认 UDP 514。
  2. 路由器/AP 端设置
    • 找到“系统日志”或“远程日志”设置。
    • 远程服务器 IP:填 NAS IP。
    • 端口:514。
  3. 效果:现在你可以在 NAS 上看到家里所有网络设备的报错、登录记录、Wi-Fi 漫游记录。

2. 关键词报警 (Keyword Notifications)

不想每天盯着日志看?让 NAS 主动告诉你出事了。

  1. 通知设置
    • 日志中心 > 通知 > 关键字包含
    • 添加规则:
      • SYSTEM (系统级错误)
      • IO error (硬盘读写错误)
      • Login fail (有人暴力破解密码)
      • Temperature (过热)
  2. 推送方式
    • 配合控制面板中的通知设置,可以通过邮件、短信、或者 Synology Chat (Webhook) 推送到手机。

3. 日志归档与保留

日志也是占用空间的,尤其是调试级别的日志。

  1. 归档设置
    • 日志中心 > 归档设置
    • 目标:选择一个共享文件夹(建议专门建一个 /logs)。
    • 规则:当日志大小超过 1GB 或 每 3 个月归档一次。
    • 格式:归档为 CSV 或 SQLite,方便日后用 Excel 分析。

4. 文件传输日志 (File Transfer Logs)

想知道谁偷偷删了公司的共享文件?

  1. 启用
    • File Station > 设置 > 启用 File Station 日志。
    • SMB:控制面板 > 文件服务 > SMB > 启用传输日志(注意:这会轻微影响性能)。
    • WebDAV / FTP:在各自的设置里启用。
  2. 审计
    • 在日志中心里,搜索 DeleteWrite
    • 你可以清楚地看到:User A2024-05-01 10:00 删除了 重要合同.docx

5. 配合 Grafana 可视化 (进阶)

如果你觉得日志中心的界面太简陋,可以把日志导出给 Loki + Grafana。 * 使用 Docker 部署 Promtail,挂载 NAS 的 /var/log 目录(或者让 NAS 把 Syslog 发送给 Loki)。 * 将日志实时推送到 Loki。 * 在 Grafana 中画出漂亮的“登录失败次数趋势图”或“文件访问热力图”。

6. 命令行查日志 (SSH)

有时候界面打不开,只能用 SSH。

  • 系统日志/var/log/messages (最核心的日志,包含内核、硬盘、网络报错)。 
    tail -f /var/log/messages
  • Nginx 日志/var/log/nginx/error.log (Web 服务报错)。
  • Samba 日志/var/log/samba/log.smbd
  • 技巧:使用 grep 过滤关键词。 
    grep "I/O error" /var/log/messages