Tutorial ini menjelaskan cara mengatur server RSyslog terpusat pada CentOS 7 untuk mengelola log sistem klien Anda dari tempat umum. Anda tidak perlu mengunjungi sistem klien saat ingin memeriksa file log sistem klien Anda. Ini dapat berguna jika Anda memiliki banyak sistem di jaringan Anda dan ingin melakukan manajemen log dari server log khusus yang terpusat.
Untuk tujuan panduan ini, saya akan menggunakan dua sistem, satu bertindak sebagai server rsyslog, dan lainnya bertindak sebagai klien. Berikut ini adalah rincian kotak uji saya.
Server Rsyslog:
- OS: Edisi minimal CentOS 7
- Alamat IP: 192.168.43.150/24
- Nama Inang: logserver.ostechnix.local
Sistem klien:
- OS: Edisi minimal CentOS 7
- Alamat IP: 192.168.43.151
Pertama, mari kita siapkan server Ryslog.
Setup Server RSyslog Terpusat Pada CentOS 7
Panduan ini telah diuji dengan edisi server minimal CentOS 7. Namun, ini harus bekerja pada semua distribusi berbasis RPM seperti RHEL, Fedora, Scientific Linux.
Semua perintah yang diberikan di bawah ini harus dijalankan sebagai root pengguna.
Instal paket rsyslog jika belum diinstal.
# yum install rsyslog
Kemudian, edit file konfigurasi rsyslog:
# vi /etc/rsyslog.conf
Temukan dan batalkan komentar berikut untuk membuat server Anda mendengarkan pada port udp dan tcp.
[...] $ModLoad imudp $UDPServerRun 514 [...] $ModLoad imtcp $InputTCPServerRun 514 [...]
Tekan ESC kunci dan ketik :wq untuk menyimpan dan menutup file.
Izinkan port default Rsyslog 514 di firewall/router Anda. Perintah berikut akan membuka port ini melalui firewalld.
# firewall-cmd --permanent --add-port=514/udp
# firewall-cmd --permanent --add-port=514/tcp
Mulai ulang layanan firewalld untuk menerapkan perubahan.
# firewall-cmd --reload
Terakhir, aktifkan dan mulai layanan rsyslog:
# systemctl enable rsyslog
# systemctl start rsyslog
Periksa apakah layanan resyslog berjalan atau tidak dengan perintah:
# systemctl status rsyslog
Jika Anda melihat output seperti di bawah ini, selamat! Server Rsyslog aktif dan berfungsi!
● rsyslog.service - System Logging Service Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2017-03-23 16:30:11 IST; 17min ago Main PID: 2490 (rsyslogd) CGroup: /system.slice/rsyslog.service └─2490 /usr/sbin/rsyslogd -n Mar 23 16:30:11 logserver.ostechnix.local systemd[1]: Starting System Logging... Mar 23 16:30:11 logserver.ostechnix.local systemd[1]: Started System Logging ... Hint: Some lines were ellipsized, use -l to show in full
Anda dapat memeriksa detail log dari server itu sendiri menggunakan perintah:
# tail -10 /var/log/messages
Perintah ini akan menampilkan sepuluh baris terakhir dari pesan log Anda.
Konfigurasi klien
Instal rsyslog sebagai root pengguna menggunakan perintah:
# yum install rsyslog
Kemudian, edit file konfigurasi rsyslog:
# vi /etc/rsyslog.conf
Di bawah ##PERATURAN## bagian direktif, tambahkan baris berikut:
*.* @192.168.43.150:514
Atau, cukup tempatkan baris ini di akhir. Ini akan mencatat semuanya dan mengirim file log ke server RSyslog Anda.
Anda juga dapat mencatat item tertentu. Katakanlah misalnya, untuk mencatat hanya cron barang, tambahkan baris berikut:
cron.* @192.168.43.150:514
Untuk mencatat semua pesan email, tambahkan:
mail.* @192.168.43.150:514
Saya ingin mencatat semuanya, jadi saya menambahkan baris berikut.
*.* @192.168.43.150:514
Anda juga dapat menyebutkan FQDN dari server RSyslog Anda alih-alih alamat IP.
Simpan dan tutup file konfigurasi rsyslog.
Terakhir, aktifkan dan mulai layanan rsyslog:
# systemctl enable rsyslog
# systemctl start rsyslog
Demikian pula, Anda dapat mengonfigurasi sebanyak mungkin klien yang Anda inginkan. untuk memantau log.
Unduh - eBuku gratis:"Administrasi Lanjutan GNU/Linux"Pengujian pesan log
Jalankan apa pun di sistem klien Anda.
Saya akan menambahkan entri secara manual ke file log sistem menggunakan logger perintah.
# logger -i -t ostechnix "This is our first log test."
Sekarang, buka mesin server Rsyslog dan periksa apakah log ini ditemukan.
# tail -l /var/log/messages
Sekarang, Anda akan membuat log sistem klien Anda dari server.
Mar 23 17:30:29 client rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2953" x-info="http://www.rsyslog.com"] start Mar 23 17:30:29 client systemd: Stopping System Logging Service... Mar 23 17:30:29 client systemd: Starting System Logging Service... Mar 23 17:30:29 client systemd: Started System Logging Service. Mar 23 17:30:34 logserver rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2520" x-info="http://www.rsyslog.com"] exiting on signal 15. Mar 23 17:30:34 logserver rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="2542" x-info="http://www.rsyslog.com"] start Mar 23 17:30:34 logserver systemd: Stopping System Logging Service... Mar 23 17:30:34 logserver systemd: Starting System Logging Service... Mar 23 17:30:34 logserver systemd: Started System Logging Service. Mar 23 17:31:35 client ostechnix[2959]: This is our first log test.
Dan. itu saja. Server Rsyslog dan konfigurasi klien selesai. Seperti yang Anda lihat dalam panduan ini, menyetel server RSyslog dasar sangat mudah . Meskipun ini adalah penyiapan server log yang sangat mendasar, ini berhasil bagi saya.
Bacaan yang disarankan:
- Cara Mengelola File Log Menggunakan Logrotate Di Linux