OpenWrt流量监控：一招把TikTok日志外发到服务器

今儿个咱们来探讨，怎么样于OpenWrt软路由之上，将系统日志，尤其是和TikTok相关流量的日志，借助Syslog协议往外发送到远方服务器。这般的配置有啥作用呢？简要来讲，就是把软路由上运行的日志、网络连接的记录，（涵盖TikTok这类应用的流量信息）集中存储到另外一台服务器上，便利咱们统一进行管理、排查问题，或者开展后续的分析，（像监控网络状态、优化带宽之类的）。接下来我一步步指导你如何进行操作，确保清晰明了、易于理解。

一、配置前要准备啥？

动手之前，先确认这几样东西准备好了，不然中间卡壳就麻烦了：

二、安装必要的Syslog工具

OpenWrt默认是附带了syslogd（该进程为系统日志守护进程）的，然而默认情况下它仅仅存储于本地来着。要是想要外发日志的话，咱们就得去确认一下系统有没有安装“logd”这个包（新版本OpenWrt默认是集成了该包的），如果使用传统的syslogd，或许是需要进行额外配置的。不过，更值得推荐的是使用OpenWrt自带的“system”配置当中的日志功能，因为其兼容性会更好一些。咱们首先得通过SSH登录软路由，然后执行下面的命令去确认核心包：

opkg update
opkg list-installed | grep logd

要是没有安装（通常新版本是有的），那就去执行：opkg install logd。完成安装之后，我们便能够着手进行配置了。

三、配置Syslog日志外发（核心步骤）

配置是借助对OpenWrt的“system”配置文件加以修改来达成的，存在两种途径，分别是Web界面（LuCI）以及命令行（vi编辑器），这两者我们都会予以介绍，建议采用命令行，因为其更加灵活。

方式一：借助OpenWrt Web界面也就是LuCI去进行配置，登录LuCI界面时，在浏览器里输入软路由的IP地址比如说192.168.1.1 ，接着登录管理员账号，然后进入系统日志设置环节时，点击菜单栏当中的“系统”，再点击“日志”。之后配置远程Syslog服务器，在“日志输出”这个区域内，找到“远程日志服务器”选项，勾选“启用”。接着，于“服务器IP地址”那一栏，填进你的远程Syslog服务器的IP，就比如说10.0.0.100，“端口”那里填写Syslog服务的端口，默认是514，要是服务器使用了别的端口的话，那就填对应的那个，“协议”通常选取UDP，因为传输速度快，TCP虽然更可靠，不过耗费资源，得看服务器支持哪种，然后设置日志级别，这里是可选的，“日志级别”默认的是“info”，它会记录大部分的运行日志。要是打算仅仅记录其中的关键要素（像是错误这种情况），那么能够选择“warning”或者“error”；要是期望更为详尽一些那就选择“debug”（不过debug日志数量众多，通常来讲不主张在日常的时候开启）。TikTok相关联的流量日志一般而言在“info”级别就能够记录到（比如说连接的状态、带宽的使用情况等）。完成保存并且应用操作：也就是点击页面下方的“保存&应用”，此时系统会自动重启日志服务，如此配置便会生效。方法2：借助命令行（SSH）来进行配置（推荐使用这种方式）

使用SSH登录软路由之后呀，运用vi编辑器去修改系统的配置文件呢，其路径为/etc/config/system，然后执行：

vi /etc/config/system

查找名为config system ‘系统（system）’这专门的一段内容所处的地方（要是不存在即自行去添加），于其中去进行添加或者修改以下所呈现的配置：

config system 'system'
    option hostname 'OpenWrt'
    option timezone 'CST-8'
    option ttylogin '0'
    option log_size '64'
    option log_file '/var/log/messages'
    option log_remote '1'           启用远程日志外发，0是禁用，1是启用
    option log_ip '10.0.0.100'      替换成你的远程Syslog服务器IP
    option log_port '514'           替换成Syslog服务端口（默认514）
    option log_proto 'udp'          协议，可选udp或tcp，看服务器支持
    option log_level 'info'         日志级别，debug/info/warning/error/critical

更改完事儿后，按下“Esc”这个按键，键入“:wq”去进行保存并退出。然后开启日志服务促使配置有效地发挥作用：

/etc/init.d/log restart

或者直接重启系统（如果怕服务重启不彻底）：reboot。

四、配置防火墙放行Syslog流量（关键！）

要是远程Syslog服务器跟软路由不处于同一个局域网，或者它们之间存在防火墙，那就必须得在OpenWrt的防火墙当中放行Syslog端口的出站流量，否则的话日志就没办法发送出去！咱们借助LuCI或者命令行来进行配置：

在LuCI界面配置防火墙时按此种方式操作，先进入“网络”，接着进入“防火墙”。之后，要点击“通信规则”标签页，随后点击“添加”来创建新规则。就“名称”而言，可随意填写像“Allow_Syslog_Out”这样的内容。对于“源区域”，若软路由是lan口发起的日志外发，需依据实际情况选择，这里示例选“lan”。“目标区域”所选情况需分开看，当服务器在公网时选“wan”，当服务器在局域网时则选“lan”“目标端口”要填写成Syslog服务器端口，例如514。针对“动作”，去选“ACCEPT”（此为允许通过之意），而后点击“保存&应用”，如此一来，防火墙规则便会生效，这是通过命令行来配置防火墙的操作。

编辑，防火墙配置文件，其路径为，/etc/config/firewall。

vi /etc/config/firewall

于文件的末尾增添以下规则，以UDP 514端口作为示例，若为TCP，那么将proto改作tcp。

config rule
    option name 'Allow Syslog Out'
    option src 'lan'
    option dest 'wan'
    option proto 'udp'
    option dest_port '514'
    option target 'ACCEPT'

在进行保存并成功退出之后，重新启动防火墙，具体操作指令为：/etc/init.d/firewall restart。

五、验证日志是否成功外发

完成配置之后，需要去确认日志究竟是不是切实发送到远程服务器那儿了，不然就等于做了无用功。验证分为两个步骤：查看本地日志的状态，检查远程服务器的接收状况。

1. 查看OpenWrt本地日志状态

于SSH当中去执行logread这个命令，能够看见实时日志输出。一经配置成功，理应能够看见诸如“syslog: sending to udp:10.0.0.100:514”这样的提示（这表明日志正处于向外发送的状态）。要是不存在报错情况，大体上便是正常的。

2. 查看远程Syslog服务器接收情况

这一步得登录你的远程Syslog服务器操作：

一旦远程服务器成功收到日志，那就表明配置已然彻底成功！一旦未能收到，继而回头去检查：服务器的IP与端口是否正确？协议（UDP或者TCP）是否匹配？防火墙是否已放行？网络是否通畅？

六、注意事项和优化建议

为了让日志外发更稳定、更实用，这几个点要注意：

行了，上述即为OpenWrt软路由配置TikTok流量Syslog日志往外发送的完整教程，从筹备环境开始，到配置、验证以及注意事项都包含了，顺着一步步做，必然能够办好。有任何问题随时留言，大家一同交流！

未经允许不得转载：openwrt技术分享 » OpenWrt流量监控：一招把TikTok日志外发到服务器