Halo teman teman. Dalam posting ini, kita akan berbicara sedikit tentang rsyslog di Debian 11. Selain itu, kami akan menunjukkan cara menginstal dan mengaturnya, sehingga Anda dapat bekerja dari klien. Mari kita mulai.
Apa itu rsyslog di Debian 11?
Dengan cepat, kita dapat mengatakan bahwa rsyslog adalah daemon yang bertugas mengumpulkan dan memusatkan pengelolaan log melalui mesin klien.
Biasanya, log ini terletak di /var/logs/
tetapi ini berfungsi untuk hampir semua direktori yang Anda tentukan dalam konfigurasi.
Salah satu hal yang mencolok tentang rsyslog adalah ia serbaguna dan cukup kuat untuk digunakan di lingkungan perusahaan, tetapi juga sangat ringan dan sederhana sehingga dapat digunakan pada sistem kecil.
Selain itu, kita dapat memilih apakah akan menyimpan data dalam file teks atau dalam manajer database seperti MariaDB. Jadi, mudah untuk menggunakannya, dan hari ini kami akan menunjukkan cara melakukannya.
Menginstal rsyslog di Debian 11 – Menyiapkan server log
Mengenai server, Anda dapat menginstal paket dari repositori resmi Debian 11. Untuk ini, setelah Anda terhubung ke server melalui SSH, Anda dapat memperbaruinya.
sudo apt update
sudo apt upgrade
Setelah itu, Anda dapat menginstal paket dengan menjalankan
sudo apt install rsyslog
Karena Rsyslog bekerja pada TCP dan UDP port 514, Anda harus memastikan bahwa port ini terbuka di firewall.
sudo ufw allow 514/tcp
sudo ufw allow 514/udp
Untuk menerapkan perubahan ini, Anda harus memulai ulang firewall.
sudo ufw reload
Terakhir, Anda harus memeriksa status layanan dengan menjalankan
sudo systemctl status rsyslog
Dengan cara ini, kita akan tahu bahwa rsyslog telah terinstal dan berjalan. Sekarang kita perlu mengkonfigurasinya.
Mengonfigurasi server rsyslog
Konfigurasi utama rsyslog berada di /etc/rsyslog.conf
file yang harus kita modifikasi. Sebaiknya simpan salinan asli sebelum melakukannya.
sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
Sekarang edit
sudo nano /etc/rsyslog.conf
Dan hal pertama yang harus kita lakukan, dalam file ini, adalah mengaktifkan port tempat aplikasi akan bekerja.
Jadi di awal file, batalkan komentar pada bagian berikut.
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
Selain itu, kita harus mendefinisikan template tentang bagaimana rsyslog akan mengumpulkan log dari klien. Dalam hal ini, di akhir file, tambahkan dua baris ini.
$template remote-incoming-logs,"https://1118798822.rsc.cdn77.org/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
Di mana kita mendefinisikan remote-incoming-logs
template dan log akan disimpan di /var/log
dan untuk membedakannya kita harus menggunakan nama host dan nama program yang menghasilkan log.
Ini sudah cukup untuk saat ini. Anda dapat menyimpan perubahan Anda.
Untuk menerapkannya, cukup mulai ulang layanan aplikasi.
sudo systemctl restart rsyslog
Lakukan konfigurasi pada klien
Konfigurasi Rsyslog pada klien sangat mirip dengan server. Pertama, Anda harus menginstal paket pada distribusi Anda.
Kemudian, buka port TCP dan UDP 514 di firewall.
Dan di file konfigurasi rsyslog
sudo nano /etc/rsyslog.conf
Tambahkan di akhir file baris berikut
*.* @rsyslog-ip-address:514
*.* @@rsyslog-ip-address:514
Ingat, Anda harus mengatur alamat IP dari server RSyslog. Baris pertama merujuk ke UDP dan baris kedua ke TCP.
Selain itu, Anda harus menambahkan informasi berikut ke file.
$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 2g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1
Arahan ini adalah opsi yang akan kami atur pada pengiriman log.
Simpan perubahan dan tutup editor teks.
Untuk menerapkan perubahan, mulai ulang layanan.
sudo systemctl restart rsyslog
Konfigurasi ini sudah cukup.
Kesimpulan
Dalam posting ini, Anda mempelajari cara mengkonfigurasi rsyslog di Debian 11. Jadi, Anda dapat memusatkan log Anda dan memiliki server tempat Anda dapat memeriksa semuanya.
Saya harap ini membantu Anda.
Dokumentasi Rsyslog