Jak nastavit Rsyslog na Ubuntu 20.04 LTS

V tomto tutoriálu vám ukážeme, jak nastavit Rsyslog na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, Rsyslog je softwarový nástroj s otevřeným zdrojovým kódem pro operační systémy založené na Unixu. systémy používané pro sběr log zpráv z více síťových zařízení. Pomáhá systémovým administrátorům hlídat všechny servery z centrálního bodu. Rsyslog pracuje v modelu klient/server, přijímá logy od vzdáleného klienta na portu 514 přes TCP/ protokol UDP.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Rsyslogu na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.

Předpoklady

• Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nastavení Rsyslog na Ubuntu 20.04 LTS Focal Fossa

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.

Aktualizace sudo aptudo apt

Krok 2. Instalace Rsyslog na Ubuntu 20.04.

Ve výchozím nastavení je Rsyslog nyní k dispozici v základním úložišti Ubuntu. Nyní spustíme následující příkaz k instalaci balíčku serveru Rsyslog do vašeho systému:

sudo apt install rsyslog

Po dokončení instalace spusťte a povolte službu Rsyslog:

sudo systemctl spustit rsyslogsudo systemctl povolit rsyslogsudo systemctl status rsyslog

Krok 3. Nakonfigurujte Rsyslog.

Nyní je čas přejít na rsyslog.conf soubor, odkomentovat a změnit některé řádky pro spuštění služby Rsyslog v režimu serveru:

nano /etc/rsyslog.conf

Odkomentujte následující řádky:

# poskytuje modul příjmu syslogu UDP(load="imudp")input(type="imudp" port="514")# poskytuje modul příjmu syslogu protokolu TCP(load="imtcp")input(type="imtcp" port=" 514")

Poté přidejte následující řádky k definování šablony pro ukládání příchozích protokolů z klientských systémů:

$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"*.* ?remote-incoming-logs

Uložte, zavřete a poté restartujte službu Rsyslog, aby se změny projevily:

sudo systemctl restart rsyslog

Krok 4. Nakonfigurujte bránu firewall.

Pokud je firewall spuštěný, otevřete Rsyslog přes něj:

ufw povolit 514/tcpufw povolit 514/udpufw znovu načíst

Krok 5. Nakonfigurujte Rsyslog jako klienta.

Nyní budete muset nakonfigurovat klienta Rsyslog pro odesílání zpráv Syslog na vzdálený server Rsyslog:

nano /etc/rsyslog.conf

Přidejte následující řádek:

#Povolit odesílání systémových protokolů přes UDP na server rsyslog*.* @rsyslog-server-ip:514#Povolit odesílání systémových protokolů přes TCP na server rsyslog*.* @@rsyslog-server-ip:514

##Nastavit diskovou frontu, když bude server rsyslog mimo provoz:fronta $ActionQueueFileName$ActionQueueMaxDiskSpace 1g$ActionQueueSaveOnShutdown on$ActionQueueType LinkedList$ActionResume -1 
Uložte a zavřete soubor a poté restartujte službu Rsyslog, aby se změny projevily:
 
sudo systemctl restart rsyslog
 
Všechny soubory protokolu klienta jsou uloženy v /var/log adresář na serveru. Měli byste vidět záznam s názvem hostitele vašich klientských počítačů včetně několika souborů protokolu:
 
ls -l /var/log/
 
Blahopřejeme! Úspěšně jste nainstalovali Rsyslog. Děkujeme, že jste použili tento návod k instalaci Rsyslog na Ubuntu 20.04 LTS Focal Fossa systému. Pro další pomoc nebo užitečné informace doporučujeme navštívit oficiální web Rsyslog .