Tento tutoriál popisuje, jak nastavit centralizovaný server Rsyslog na CentOS 7 pro správu protokolů vašich klientských systémů ze společného místa. Pokud chcete zkontrolovat soubory protokolu svých klientských systémů, nemusíte navštěvovat klientské systémy. To může být užitečné, pokud máte ve své síti velký počet systémů a chcete provádět správu protokolů z centralizovaného vyhrazeného serveru protokolů.
Pro účely této příručky budu používat dva systémy, jeden funguje jako server rsyslog a druhý jako klient. Níže jsou uvedeny podrobnosti o mých testovacích boxech.
Server Rsyslog:
- OS: CentOS 7 minimální edice
- IP adresa: 192.168.43.150/24
- Název hostitele: logserver.ostechnix.local
Klientský systém:
- OS: CentOS 7 minimální edice
- IP adresa: 192.168.43.151
Nejprve nastavíme server Ryslog.
Nastavení centralizovaného serveru Rsyslog na CentOS 7
Tato příručka byla testována s minimální serverovou edicí CentOS 7. Měl by však fungovat na všech distribucích založených na RPM, jako je RHEL, Fedora, Scientific Linux.
Všechny níže uvedené příkazy by měly být spouštěny jako root uživatel.
Nainstalujte balíček rsyslog, pokud ještě není nainstalován.
# yum install rsyslog
Poté upravte konfigurační soubor rsyslog:
# vi /etc/rsyslog.conf
Najděte a odkomentujte následující, aby váš server naslouchal na portech udp a tcp.
[...] $ModLoad imudp $UDPServerRun 514 [...] $ModLoad imtcp $InputTCPServerRun 514 [...]
Stiskněte ESC a zadejte :wq uložte a zavřete soubor.
Povolte výchozí port Rsyslog 514 na vašem firewallu/routeru. Následující příkazy otevřou tento port přes firewall.
# firewall-cmd --permanent --add-port=514/udp
# firewall-cmd --permanent --add-port=514/tcp
Restartujte službu firewalld, aby se změny projevily.
# firewall-cmd --reload
Nakonec povolte a spusťte službu rsyslog:
# systemctl enable rsyslog
# systemctl start rsyslog
Zkontrolujte, zda je služba resyslog spuštěna nebo ne, pomocí příkazu:
# systemctl status rsyslog
Pokud vidíte výstup něco podobného níže, gratulujeme! Server Rsyslog je funkční!
● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2017-03-23 16:30:11 IST; 17min ago Main PID: 2490 (rsyslogd) CGroup: /system.slice/rsyslog.service └─2490 /usr/sbin/rsyslogd -n Mar 23 16:30:11 logserver.ostechnix.local systemd[1]: Starting System Logging... Mar 23 16:30:11 logserver.ostechnix.local systemd[1]: Started System Logging ... Hint: Some lines were ellipsized, use -l to show in full
Podrobnosti protokolu samotného serveru můžete zkontrolovat pomocí příkazu:
# tail -10 /var/log/messages
Tento příkaz zobrazí posledních deset řádků zpráv protokolu.
Konfigurace klienta
Nainstalujte rsyslog jako root uživatel pomocí příkazu:
# yum install rsyslog
Poté upravte konfigurační soubor rsyslog:
# vi /etc/rsyslog.conf
V části ##RULES## sekce směrnice, přidejte následující řádek:
*.* @192.168.43.150:514
Nebo umístěte tento řádek na konec. Tím se vše zaprotokoluje a soubory protokolu se odešlou na váš server Rsyslog.
Můžete také přihlásit konkrétní položky. Řekněme například, že chcete přihlásit pouze cron hmoty, přidejte následující řádek:
cron.* @192.168.43.150:514
Chcete-li protokolovat všechny e-mailové zprávy, přidejte:
mail.* @192.168.43.150:514
Chci vše zalogovat, proto jsem přidal následující řádek.
*.* @192.168.43.150:514
Místo IP adresy můžete také uvést FQDN vašeho serveru Rsyslog.
Uložte a zavřete konfigurační soubor rsyslog.
Nakonec povolte a spusťte službu rsyslog:
# systemctl enable rsyslog
# systemctl start rsyslog
Podobně můžete nakonfigurovat tolik klientů, kolik chcete. sledovat protokoly.
Stáhnout - Zdarma e-kniha:"Pokročilá správa GNU/Linux"Testování zpráv protokolu
Spusťte na svém klientském systému cokoli.
Chystám se ručně přidat záznam do souboru protokolu systému pomocí loggeru příkaz.
# logger -i -t ostechnix "This is our first log test."
Nyní přejděte na server Rsyslog a zkontrolujte, zda je tento protokol nalezen.
# tail -l /var/log/messages
Nyní získáte protokoly vašich klientských systémů ze serveru.
Mar 23 17:30:29 client rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2953" x-info="http://www.rsyslog.com"] start Mar 23 17:30:29 client systemd: Stopping System Logging Service... Mar 23 17:30:29 client systemd: Starting System Logging Service... Mar 23 17:30:29 client systemd: Started System Logging Service. Mar 23 17:30:34 logserver rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2520" x-info="http://www.rsyslog.com"] exiting on signal 15. Mar 23 17:30:34 logserver rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2542" x-info="http://www.rsyslog.com"] start Mar 23 17:30:34 logserver systemd: Stopping System Logging Service... Mar 23 17:30:34 logserver systemd: Starting System Logging Service... Mar 23 17:30:34 logserver systemd: Started System Logging Service. Mar 23 17:31:35 client ostechnix[2959]: This is our first log test.
A. to je vše. Konfigurace serveru Rsyslog a klienta je hotová. Jak můžete vidět v této příručce, nastavení základního serveru Rsyslog je velmi snadné . Ačkoli je to velmi základní nastavení log serveru, fungovalo mi to hned po vybalení.
Doporučené čtení:
- Jak spravovat soubory protokolu pomocí Logrotate v systému Linux