Jak skonfigurować scentralizowany serwer rejestrowania za pomocą RSYSLOG

Rsyslog jest rejestrowaniem serwera używanego w systemach Linux. To ulepszona wersja syslog. RSYSLOG obsługuje również bazy danych ( Mysql, PostgreSQL ) do przechowywania dzienników. Jest to domyślny serwer rejestrowania używanego z wydania Centos/Rhel 6. RSYSLOG to ulepszona usługa Syslog w wersji w Linux. Ten artykuł służy do konfigurowania scentralizowanego serwera rejestrowania w naszym środowisku hostingowym.

Ten artykuł pomoże Ci zainstalować usługę RSysLog na CentOS/RHEL 5 i skonfigurować RSysLog do wysyłania wszystkich dzienników na serwer centralny. Naszym głównym celem jest to, że wszystkie nasze pliki dziennika powinny znajdować się na miejscu, z którego możemy łatwo je wykonać lub użyć dowolnego parsera, aby je parsować w jednym miejscu. Nie musimy indywidualnie ustawiać tworzenia kopii zapasowych na każdym serwerze.

Krok 1: Zainstaluj usługę RSYSLOG

RSYSLOG jest domyślnie zainstalowany w systemach opartych na RHEL z Rhel 6 Release. Zainstaluj usługę RSysLog w centralnym systemie rejestrowania, a także w systemach klientów. Użyj następujących poleceń, aby zainstalować usługę RSysLog we wcześniejszej wersji systemów RHEL/CENTOS.

# Yum Instal RsysLog 

Po zainstalowaniu usługi Start RSysLog i upewnij się, że Syslog jest zatrzymany na serwerze.

# SYSUNG SYSLOG STOP # CHKCONFIG SYSLOG # SERVICE RSYSLOG START # CHKCONFIG RSYSLOG ON 

Krok 2: Skonfiguruj RSYSLOG na centralnym serwerze rejestrowanym

Teraz musimy skonfigurować RSysLog na centralnym serwerze rejestrowanym, aby odbierać dzienniki od zdalnych klientów i przechowywać je w różnych lokalizacjach.

Krok 2.1: Pozwól Selinux

Jeśli masz włączone w systemie SELINUX, użyj następującego polecenia, aby włączyć ruch RSYSLOG na porcie 514.

# semanage -a -t syslogd_port_t -p UDP 514 

Krok 2.2: Lokalizacja pliku dziennika konfiguracji

Teraz edytuj plik konfiguracyjny RSysLog i skonfiguruj lokalizację do generowania plików dziennika w systemie.

# vim /etc /rsyslog.conf 

i dodaj następujące wiersze jako koniec pliku.

 $ szablon tmplauth, "/var/log/%nazwa hosta%/%nazwa programu%.log "Authpriv.* ?Tmplauth *.Informacje, poczta.Brak, Authpriv.Brak, Cron.nic ?Tmplmsg 

Krok 2.3: Włącz moduł i protokół UDP

Usuń również komentarz z następujących wierszy (usuń #) w pliku konfiguracyjnym RSYSLOG, aby włączyć UDP.

 $ Modload imudp $ Udpserverrun 514 

Krok 2.4: Otwarty dostęp w zaporze

Jeśli używasz iptables do ochrony swojego systemu, musisz dodać następującą regułę, aby otworzyć port

# iptables -a wejście -m stan --state nowy -m udp -p Udp -dport 514 -j Zaakceptuj 

Krok 2.5: Uruchom ponownie RSYSLOG

Po wprowadzeniu powyższych zmian na serwerze Centralnym RSYSLOG uruchom ponownie usługę za pomocą następującego polecenia.

# Service Rsyslog restart 

Krok 3: Skonfiguruj RSysLog na węzłach klienta

Po skonfigurowaniu scentralizowanego serwera RSYSLOG, skonfiguruj system klientów do wysyłania tam dzienników do centralnego serwera RSYSLOG. Zaloguj się do każdego węzłów klienta i dodaj następujący wiersz na końcu pliku

 # vim /etc /rsyslog.conf 

Dodaj poniżej wiersz, zmień nazwę hosta lub IP za pomocą centralnych systemów RSYSLOG IP/nazwa hosta.

*.* @192.168.1.254: 514 [lub] *.* @logserver.przykład.com: 514 

i uruchom ponownie usługę RSYSLOG za pomocą następującego polecenia.

# Service Rsyslog restart 

A twoja scentralizowana konfiguracja serwera rejestrowania została pomyślnie zakończona.