Redhat / Centos / Almalinux

Jak zainstalować Syslog na RHEL 8 / Centos 8

Jak zainstalować Syslog na RHEL 8 / Centos 8

Funkcja syslog jest jednym z głównych narzędzi dla sysadminu. Podczas gdy pisanie plików dzienników z interesującymi zdarzeniami jest wspólną cechą dowolnej aplikacji, posiadanie funkcji rejestrowania całego systemu oznacza, że ​​wszystkie dzienniki mogą być traktowane jako jedno w systemie. Ale Syslog na tym nie kończy. Za pomocą tego narzędzia sysadmin może scentralizować przetwarzanie dziennika w centrum danych, przekazując przychodzące zdarzenia z aplikacji do centralnych logservers, gdzie można je przetwarzać na dużą skalę.

Scentralizowane rejestrowanie to przesada w systemie domowym z kilkoma komputerami, ale ma już jego korzyści wokół tuzina maszyny. Na przykład tuzin komputerów stacjonarnych wysyłających wszystkie swoje pliki dziennika do centralnego logserver oznacza, że ​​nie muszą ich przechowywać na dłuższą metę, dzienniki zajmą miejsce na dysku w logserver. Administrator może sprawdzić problemy tylko w jednym miejscu (być może za pomocą zautomatyzowanych raportów), dzienniki można zachować w bezpieczne sposób za pomocą tworzenia kopii zapasowych, przechowywane bardziej skuteczne za pomocą ciężkiego kompresji i nie zostaną utracone na a Niepowodzenie klienta lub błąd użytkownika.

W tym samouczku nauczysz się:

  • Jak zainstalować pakiet RSYSLOG na RHEL 8 / Centos 8.
  • Jak zweryfikować udaną instalację.
  • Jak rozpocząć, zatrzymać i usługi Autostart Rsyslog.
  • Jak testować funkcjonalność syslog z loggerem.
Wyjście statusu usługi RSYSLOG z systememctl.

Zastosowane wymagania i konwencje oprogramowania

Wymagania oprogramowania i konwencje linii poleceń Linux
Kategoria Wymagania, konwencje lub wersja oprogramowania
System RHEL 8 / CENTOS 8
Oprogramowanie Rsyslog 8
Inny Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda.
Konwencje # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Jak zainstalować syslog na instrukcje RHEL 8 / Centos 8 krok po kroku

Na Rhel 8 / Centos 8 Rsyslog Pakiet powinien być domyślnie zainstalowany i uruchomiony. Mogą wystąpić przypadki, w których i tak trzeba go zainstalować, na przykład pakiet zepsuty/usunięty, powracający z innej usługi syslog itp.

  1. Rsyslog jest osiągalny z podstawowych repozytoriów. Musisz mieć skonfigurowane repozytoria zarządzania subskrypcją. Z tym na miejscu instalacja jest tylko jednym DNF polecenie: 
    # DNF instaluj rsyslog -y
  2. Aby zweryfikować udaną instalację, możesz zapytać RPM baza danych dla pakietu: 
    # rpm -q rsyslog rsyslog -8.37.0-6.El8.x86_64

    DNF powinien również pokazać status „instalacji czasu” w informacje wyjście z --gadatliwy opcja:

    # DNF INFORMACJE RSYSLOG --verbose […] Pakiety Zainstalowane Nazwa: Rsyslog Wersja: 8.37.0 Wydanie: 6.EL8 Arch: x86_64 Rozmiar: 2.Źródło 2 m: RSYSLOG-8.37.0-6.El8.src.RPM Repo: @System […] Czas instalacji: czw 27 grudnia 12:24:35 2018 Zainstalowane przez: […]

    I wreszcie, Systemd Powinien wiedzieć o usłudze (nie uruchomionej), co oznacza, że ​​pliki usług są wprowadzane:

    # Status SystemCtl RSYSLOG.Usługa ● RSYSLOG.Usługa - Załadowana usługa rejestrowania systemu: Załadowany (/usr/lib/systemd/system/rsyslog.praca; włączony; PRESET dostawcy: Włączone) Aktywne: nieaktywne (martwe) Dokumenty: Man: Rsyslogd (8) http: // www.Rsyslog.com/doc/
  3. Aby rozpocząć, zatrzymać i uzyskać status Usługi, używamy Systemctl. W ostatnim kroku widzieliśmy status właśnie zainstalowanej usługi, w stanie nieaktywnym. Możemy zacząć od: 
    # Systemctl start rsyslog.praca

    I przestań z:

    # SystemCtl Stop rsyslog.praca

    Status pokazał, że usługa jest włączona podczas instalacji, co oznacza, że ​​rozpocznie się automatycznie od uruchamiania systemu operacyjnego. Możemy wyłączyć tę funkcję Autostart z:

    # Systemctl wyłącz RSysLog.praca

    I włącz to ponownie w ten sam sposób:

    # SystemCtl Włącz RSYSLOG.praca
  4. Aby sprawdzić, czy usługa jest funkcjonalna (to znaczy akceptowanie zdarzeń syslog z systemu), możemy użyć logger: 
    # Echo „Wiadomość testowa z root użytkownika” | logger

    I zobacz wiadomość poprawnie wysłaną do głównego pliku syslog, sprawdzając ostatnie wiersze /var/log/wiadomości:

    # Tail/var/log/Messages […] 27 grudnia 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "rsyslogd" Swersversion = "8.37.0-6.el8 "x-pid =" 2636 "x-info =" http: // www.Rsyslog.com "] Rozpocznij 27 grudnia 12:39:46 Rhel8 Systemd [1]: Uruchomienie usługi rejestrowania systemu. 27 grudnia 12:41:56 Rhel8 Testuser [2668]: Wiadomość testowa z korzenia użytkownika

    Gdzie Rhel8 to nazwa hosta maszyny laboratoryjnej, testuser jest oryginalnym użytkownikiem, który przełączył się na źródło, PID naszej sesji i wreszcie nasza wiadomość od Echo przekierowany do logger„S Stdin.

Powiązane samouczki Linux:

  • Zaawansowane rejestrowanie i audyt w systemie Linux
  • GNU/Linux Ogólne Przewodnik po rozwiązywaniu problemów dla początkujących
  • Jak obsługiwać zdarzenia ACPI w Linux
  • Wprowadzenie do Systemd Journal
  • Zagnieżdżone pętle w skryptach Bash
  • Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
  • Jak zarządzać i rozwiązywać problemy z dziennikami Kubernetes
  • Jak migrować z Centos do Almalinux
  • Analizator logów Linux Apache
  • Jak aktualizować centos