Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur Rsyslog di Ubuntu 20.04 LTS. Bagi Anda yang belum tahu, Rsyslog adalah perangkat lunak sumber terbuka untuk operasi berbasis Unix. sistem yang digunakan untuk mengumpulkan pesan log dari beberapa perangkat jaringan. Ini membantu administrator sistem untuk mengawasi semua server dari titik pusat. Rsyslog bekerja dalam model klien/server, menerima log dari klien jarak jauh pada port 514 melalui TCP/ Protokol UDP.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Rsyslog di Ubuntu 20.04 (Focal Fossa). Anda dapat mengikuti instruksi yang sama untuk Ubuntu 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 20.04, 18.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Setup Rsyslog di Ubuntu 20.04 LTS Focal Fossa
Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal.
sudo apt update sudo apt upgrade
Langkah 2. Menginstal Rsyslog di Ubuntu 20.04.
Secara default, Rsyslog sekarang tersedia di repositori dasar Ubuntu. Sekarang kita menjalankan perintah berikut di bawah ini untuk menginstal paket server Rsyslog di sistem Anda:
sudo apt install rsyslog
Setelah instalasi selesai, mulai dan aktifkan layanan Rsyslog:
sudo systemctl start rsyslog sudo systemctl enable rsyslog sudo systemctl status rsyslog
Langkah 3. Konfigurasi Rsyslog.
Sekarang saatnya pergi ke rsyslog.conf file, untuk menghapus komentar dan mengubah beberapa baris untuk menjalankan layanan Rsyslog dalam mode server:
nano /etc/rsyslog.conf
Batalkan komentar pada baris berikut:
# provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514")
Setelah itu, tambahkan baris berikut untuk menentukan template untuk menyimpan log yang masuk dari sistem klien:
$template remote-incoming-logs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?remote-incoming-logs
Simpan dan tutup, lalu mulai ulang layanan Rsyslog agar perubahan diterapkan:
sudo systemctl restart rsyslog
Langkah 4. Konfigurasi Firewall.
Jika firewall sedang berjalan, buka Rsyslog melaluinya:
ufw allow 514/tcp ufw allow 514/udp ufw reload
Langkah 5. Konfigurasi Rsyslog sebagai Klien.
Sekarang, Anda perlu mengonfigurasi klien Rsyslog untuk mengirim pesan Syslog ke server Rsyslog jarak jauh:
nano /etc/rsyslog.conf
Tambahkan baris berikut:
#Enable sending system logs over UDP to rsyslog server *.* @rsyslog-server-ip:514 #Enable sending system logs over TCP to rsyslog server *.* @@rsyslog-server-ip:514
##Set disk queue when rsyslog server will be down: $ActionQueueFileName queue $ActionQueueMaxDiskSpace 1g $ActionQueueSaveOnShutdown on $ActionQueueType LinkedList $ActionResumeRetryCount -1
Simpan dan tutup file, lalu mulai ulang layanan Rsyslog untuk menerapkan perubahan:
sudo systemctl restart rsyslog
Semua file log klien disimpan di /var/log direktori di server. Anda akan melihat entri dengan nama host mesin klien Anda termasuk beberapa file log:
ls -l /var/log/
Selamat! Anda telah berhasil menginstal Rsyslog. Terima kasih telah menggunakan tutorial ini untuk menginstal Rsyslog pada sistem Focal Fossa Ubuntu 20.04 LTS. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Rsyslog .