Dobrý den, přátelé. V tomto příspěvku si povíme něco málo o rsyslog na Debianu 11. Kromě toho vám ukážeme, jak jej nainstalovat a nastavit, abyste mohli pracovat z klientů. Začněme.
Co je rsyslog v Debianu 11?
Rychle můžeme říci, že rsyslog je démon, který má na starosti shromažďování a centralizaci správy protokolů prostřednictvím klientských počítačů.
Obvykle jsou tyto protokoly umístěny v /var/logs/ ale funguje to téměř pro jakýkoli adresář, který určíte v konfiguraci.
Jednou z pozoruhodných věcí na rsyslog je, že je dostatečně všestranný a robustní, aby mohl být použit v podnikových prostředích, ale je také tak lehký a jednoduchý, že jej lze použít na malých systémech.
Kromě toho si můžeme vybrat, zda data uložit do textového souboru nebo do správce databází, jako je MariaDB. Je tedy snadné jej používat a dnes vám ukážeme, jak na to.
Instalace rsyslog na Debian 11 – Nastavení serveru protokolů
Pokud jde o server, můžete balíček nainstalovat z oficiálních repozitářů Debian 11. Za tímto účelem, jakmile se připojíte k serveru přes SSH, můžete jej aktualizovat.
sudo apt update
sudo apt upgradePoté můžete balíček nainstalovat spuštěním
sudo apt install rsyslogProtože Rsyslog pracuje na portu TCP a UDP 514, musíte se ujistit, že tyto porty jsou ve firewallu otevřené.
sudo ufw allow 514/tcp
sudo ufw allow 514/udpChcete-li použít tyto změny, musíte restartovat bránu firewall.
sudo ufw reloadNakonec musíte zkontrolovat stav služby spuštěním
sudo systemctl status rsyslog
Tímto způsobem budeme vědět, že rsyslog je nainstalován a spuštěn. Nyní jej musíme nakonfigurovat.
Konfigurace serveru rsyslog
Hlavní konfigurace rsyslog se nachází v /etc/rsyslog.conf soubor, který musíme upravit. Než to uděláte, vždy je dobré si ponechat kopii originálu.
sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.bakNyní jej upravte
sudo nano /etc/rsyslog.conf
A první věc, kterou musíme v tomto souboru udělat, je povolit porty, na kterých bude aplikace fungovat.
Na začátku souboru tedy odkomentujte následující sekci.
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
Kromě toho musíme definovat šablonu, jak bude rsyslog shromažďovat protokoly klientů. V tomto případě přidejte na konec souboru tyto dva řádky.
$template remote-incoming-logs,"https://1118798822.rsc.cdn77.org/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
Kde definujeme remote-incoming-logs šablony a protokoly budou uloženy v /var/log a abychom je odlišili, musíme použít název hostitele a název programu, který generuje protokol.
Tohle zatím stačí. Své změny můžete uložit.
Chcete-li je použít, restartujte aplikační službu.
sudo systemctl restart rsyslogProveďte konfiguraci na klientech
Konfigurace Rsyslog na klientech je docela podobná serveru. Nejprve musíte nainstalovat balíček do vaší distribuce.
Poté otevřete porty TCP a UDP 514 na bráně firewall.
A v konfiguračním souboru rsyslog
sudo nano /etc/rsyslog.conf
Na konec souboru přidejte následující řádek
*.* @rsyslog-ip-address:514
*.* @@rsyslog-ip-address:514Pamatujte, že musíte nastavit IP adresu serveru Rsyslog. První řádek odkazuje na UDP a druhý na TCP.
Kromě toho musíte do souboru přidat následující informace.
$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 2g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1Tyto direktivy jsou možnosti, které nastavíme při odesílání protokolů.
Uložte změny a zavřete textový editor.
Chcete-li použít změny, restartujte službu.
sudo systemctl restart rsyslogTato konfigurace stačí.
Závěr
V tomto příspěvku jste se naučili, jak nakonfigurovat rsyslog v Debianu 11. Můžete tedy centralizovat své protokoly a mít server, kde je můžete všechny kontrolovat.
Doufám, že vám to pomohlo.
Dokumentace Rsyslog