Cara mengatur rsyslog untuk Manajemen Log Terpusat

Tutorial ini akan menjelaskan cara mengatur rsyslog sebagai server manajemen log terpusat. Manajemen log terpusat berarti mengumpulkan semua jenis log dari beberapa server fisik atau virtual pada satu server log untuk memantau kesehatan dan keamanan layanan server. Kami menggunakan rsyslog dalam tutorial ini karena menawarkan performa tinggi, keamanan hebat, dan desain modular. Ia juga mampu menyimpan log dalam berbagai solusi database seperti MySQL, Oracle, Hadoop, dan lainnya untuk konsolidasi yang lebih baik.

1. Catatan Awal

Untuk tutorial ini, saya menggunakan Oracle Linux 6.4 dalam versi 32bit. Harap dicatat bahwa meskipun konfigurasi dibuat di bawah Oracle Linux, langkah yang sama akan bekerja pada CentOS dan Red Hat OS Linux. Dalam tutorial ini, kita akan menggunakan 2 server. Yang pertama akan bertindak sebagai server rsyslog dan yang lainnya akan bertindak sebagai workstation / client server untuk klien rsyslog. Di akhir tutorial ini, kita akan melihat bahwa setelah pengguna masuk ke server klien, server rsyslog akan mencatat aktivitas yang dibuat olehnya secara otomatis.

2. Instalasi Rsyslog

Untuk fase penginstalan, kami hanya perlu menginstal paket rsyslog dan dependensinya. Pertama, mari konfirmasi versi Sistem Operasi kita.

[[email protected] ~]# cat /etc/issue
Oracle Linux Server rilis 6.4
Kernel \r pada \m

[[email protected] ~]# arch
i686

[[email protected] ~]# uname -a
Linux RSYS01 2.6.32-358.el6.i686 #1 SMP Jum 22 Feb 13:37:29 PST 2013 i686 i686 i386 GNU/Linux 

 
Selanjutnya, saya akan mengkonfigurasi repositori baru untuk menginstal paket rsyslog melalui utilitas yum.
 

[[email protected] ~]# cd /etc/yum.repos.d/
[[email protected] yum.repos.d]# vi rsyslog.repo
[ rsyslog-v7-devel]
name=Adiscon Rsyslog v7-devel for CentOS-$releasever-$basearch
baseurl=http://rpms.adiscon.com/v7-devel/epel-$releasever/ $basearch
enabled=0
gpgcheck=0
protect=1
 
[rsyslog-v7-stable]
name=Adiscon RSyslog v7-stable untuk CentOS-$releasever-$basearch
baseurl=http://rpms.adiscon.com/v7-stable/epel -$releasever/$basearch
enabled=1
gpgcheck=0
protect=1
 

[[email protected] yum.repos.d]# daftar yum rsyslog
Plugin yang dimuat:refresh-packagekit, keamanan
rsyslog-v7-stable | 2.5 kB 00:00
rsyslog-v7-stable/primary_db | 188 kB 00:01
Paket yang Tersedia
rsyslog.i686 7.6.7-1.el6 rsyslog-v7-stable
 

 
Selesai, sekarang mari kita mulai menginstal versi baru rsyslog. Langkah-langkahnya ditampilkan di bawah:
 

[[email protected] yum.repos.d]# yum install rsyslog -y
Plugin yang dimuat:refresh-packagekit, keamanan
Menyiapkan Proses Pemasangan
Menyelesaikan Ketergantungan 
--> Menjalankan pemeriksaan transaksi
---> Paket rsyslog.i686 0:7.6.7-1.el6 akan diinstal
--> Ketergantungan Pemrosesan:liblogging-stdlog.so. 0 untuk paket:rsyslog-7.6.7-1.el6.i686
--> Ketergantungan Pemrosesan:libjson-c.so.2 untuk paket:rsyslog-7.6.7-1.el6.i686
 --> Ketergantungan Pemrosesan:libgthttp.so.0 untuk paket:rsyslog-7.6.7-1.el6.i686
--> Ketergantungan Pemrosesan:libgtbase.so.0 untuk paket:rsyslog-7.6.7-1 .el6.i686
--> Ketergantungan Pemrosesan:libgt untuk paket:rsyslog-7.6.7-1.el6.i686
--> Ketergantungan Pemrosesan:libestr.so.0 untuk paket:rsyslog-7.6 .7-1.el6.i686
--> Menjalankan pemeriksaan transaksi
---> Paket json-c.i686 0.0.11-3.el6 akan diinstal
---> Paket libestr.i686 0:0.1.9-1.el6 akan diinstal
---> Paket libgt.i686 0:0.3.11-1.el6 akan diinstal ed
---> Paket liblogging.i686 0:1.0.4-1.el6 akan diinstal
--> Selesai Resolusi Ketergantungan 
Ketergantungan Terselesaikan 
==============================================================================================================
Ukuran Repositori Versi Paket Arch
==============================================================================================================
Menginstal:
rsyslog i686 7.6.7-1.el6 rsyslog -v7-stable 920 k
Menginstal dependensi:
json-c i686 0.11-3.el6 rsyslog-v7-stable 46 k
libestr i686 0.1.9-1.el6 rsyslog-v7 -stabil 9.0 k
libgt i686 0.3.11-1.el6 rsyslog-v7-stable 55 k
liblogging i686 1.0.4-1.el6 rsyslog-v7-stable 23 k 
Ringkasan Transaksi 
===============================================================================================================
Instal 5 Paket 
Total ukuran unduhan:1,0 M
Ukuran terpasang:3,2 M
Mengunduh Paket :
(1/5):json-c-0.11-3.el6.i686.rpm | 46 kB 00:00
(2/5):libestr-0.1.9-1.el6.i686.rpm | 9.0 kB 00:00
(3/5):libgt-0.3.11-1.el6.i686.rpm | 55 kB 00:00
(4/5):liblogging-1.0.4-1.el6.i686.rpm | 23 kB 00:00
(5/5):rsyslog-7.6.7-1.el6.i686.rpm | 920 kB 00:03
---------------------------------------------------- -------------------------------------------------- --------------------
Total 114 kB/s | 1.0 MB 00:09
Menjalankan rpm_check_debug
Menjalankan Uji Transaksi
Uji Transaksi Berhasil
Menjalankan Transaksi
Menginstal :libgt-0.3.11-1.el6.i686 1/ 5
Pemasangan :liblogging-1.0.4-1.el6.i686 2/5
Pemasangan :libestr-0.1.9-1.el6.i686 3/5
Pemasangan :json-c -0.11-3.el6.i686 4/5
Menginstal :rsyslog-7.6.7-1.el6.i686 5/5
Memverifikasi :json-c-0.11-3.el6.i686 1/ 5
Memverifikasi :libestr-0.1.9-1.el6.i686 2/5
Memverifikasi :liblogging-1.0.4-1.el6.i686 3/5
Memverifikasi :libgt-0.3 .11-1.el6.i686 4/5
Memverifikasi :rsyslog-7.6.7-1.el6.i686 5/5 
 
Terpasang:
rsyslog.i686 0:7.6.7-1.el6 
 
Ketergantungan Terpasang:
json-c.i686 0:0.11-3.el6 libestr.i686 0:0.1.9-1.el6 libgt.i686 0 :0.3.11-1.el6 liblogging.i686 0:1.0.4-1.el6 
 
Selesai!
 

 
 
[[email protected] yum.repos.d]# rsyslogd -v
rsyslogd 7.6.7, dikompilasi dengan:
FEATURE_REGEXP:Ya
GSSAPI Kerberos 5 support:Ya
FEATURE_DEBUG (debug build, kode lambat):Tidak
operasi Atom 32bit didukung:Ya
operasi Atom 64bit didukung:Ya
Instrumentasi Runtime (kode lambat):Tidak
dukungan uuid:Ya
Jumlah Bit dalam bilangan bulat RainerScript:64 
 
Lihat http://www.rsyslog.com untuk informasi lebih lanjut.
 

 
 
[[email protected] ~]# rpm -qa|grep rsyslog
rsyslog-7.6.7-1.el6.i686
 

 
Selanjutnya, mari kita lanjutkan ke tahap instalasi. Untuk tutorial ini, kita akan melewatkan lapisan keamanan untuk mempermudah. Kami akan menonaktifkan SELINUX untuk memastikan bahwa tidak ada masalah terkait peningkatan keamanan selama perjalanan. Ketahuilah bahwa Anda tidak boleh menonaktifkan SELinux dan Firewall pada pengaturan langsung. Berikut langkah-langkahnya:
 

 Pertama, periksa apa status terkini dari kebijakan SELINUX kami.
 
[[email protected] ~]# getenforce
Menegakkan
 

 Untuk menonaktifkannya secara permanen, ikuti langkah di bawah ini:
 
[[email protected] ~]# cd /etc/sysconfig/
[[email protected] ~]# vi selinux 
 
# File ini mengontrol status SELinux pada sistem .
# SELINUX=dapat mengambil salah satu dari tiga nilai berikut:
# enforcing - Kebijakan keamanan SELinux diberlakukan.
# permissive - SELinux mencetak peringatan alih-alih menegakkan.
# dinonaktifkan - Tidak ada kebijakan SELinux yang dimuat.
SELINUX=disabled
# SELINUXTYPE=dapat mengambil salah satu dari dua nilai ini:
# target - Proses yang ditargetkan dilindungi,
# mls - Keamanan Multi Level perlindungan.
SELINUXTYPE=targeted
 

 
Setelah itu pastikan kita telah menonaktifkan firewall untuk menghindari pemblokiran antara koneksi server dan klien.
 
[[email protected] ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt ​​source tujuan 
 
Chain FORWARD (policy ACCEPT)
target tujuan sumber opt prot target 
 
OUTPUT Rantai (policy ACCEPT)
tujuan target sumber prot opt ​​source
 
[[email protected] ~]# /etc/init.d/iptables stop
iptables:Flushing firewall rules:[ OK ]
iptables:Menyetel rantai ke kebijakan ACCEPT:filter [ OK ]
iptables:Membongkar modul:[ OK ]
 
[[email protected] ~]# /etc/init.d/iptables status
Tabel:filter
INPUT Rantai (ACCEPT kebijakan)
jumlah target prot opt ​​sumber tujuan 
 
Rantai MAJU (kebijakan ACCEPT)
jumlah target prot opt ​​source tujuan 
 
Chain OUTPUT (policy ACCEPT)
num target prot opt ​​sumber tujuan
 

 
Selesai, sekarang tahap instalasi telah berhasil. Mari beralih ke fase konfigurasi.
 

 
 

3. Konfigurasi Rsyslog
 

 Semua dependensi paket telah diinstal, mari kita fokus pada konfigurasi rsyslog. Mari masuk ke dalam file konfigurasi dan buat perubahan seperti di bawah ini:
 
[[email protected] ~]# vi /etc/rsyslog.conf 
 
module(load="imudp") # hanya perlu dilakukan sekali
input(type=" imudp" port="514") 
 
$template Auditlog, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log"
$template TmplMsg, "/var/ log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log"
authpriv.* ?Auditlog
 

 Berikut penjelasan perubahan konfigurasi yang kami lakukan:
 
 
modul(load="imudp") # hanya perlu dilakukan sekali ==> Kami akan menyediakan kemampuan untuk menerima pesan rsyslog antara server dan klien melalui protokol UDP
 
input(type="imudp" port="514") ==> Kami akan menggunakan port 514 untuk layanan rsyslog
 
$template Auditlog, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log" ==> Untuk setiap klien yang terhubung ke server rsyslog, sistem akan secara otomatis membuat folder hostname klien dan nama file layanan terkait
 
$template TmplMsg, "/var/log/rsyslog_client/%HOSTNAME%/%PROGRAMNAME%.log" ==> Untuk setiap klien yang terhubung ke server rsyslog, sistem akan secara otomatis membuat folder hostname klien dan nama file layanan terkait
 
 

 
Setelah konfigurasi selesai, mari kita mulai layanan rsyslog.
 
[[email protected] yum.repos.d]# /etc/init.d/rsyslog restart
Mematikan logger sistem:[GAGAL]
Memulai logger sistem:[ OK ]
 

 Gunakan netstat untuk memastikan apakah layanan rsyslog aktif dan berjalan:
 
[[email protected] yum.repos.d]# netstat -uanp|grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 2430/rsyslogd
udp 0 0 :::514 :::* 2430/rsyslogd
 

 Di atas Anda dapat melihat bahwa layanan rsyslog kami berjalan dengan penetapan port yang telah kami buat. Secara default, rsyslog juga mengaudit akses servernya sendiri saat memperlakukan server rsyslog sebagai klien. Untuk memastikan apakah itu berfungsi, kita bisa melihat ke folder /var/log. Mari kita periksa apakah folder dengan nama RSYS01 (itu nama host server) ada atau tidak.
 
[[[email protected] log]# cd /var/log/
[[email protected] log]# ls -l|grep rsyslog
drwx------ 3 root root 4096 24 Okt 18:21 rsyslog_client
 
[[[email protected] log]# cd rsyslog_client
[[email protected] rsyslog_client]# ls
RSYS01
[[email protected] rsyslog_client]# cd RSYS01/
 [[email protected] RSYS01]# ls
rsyslogd.log
 

 Bagus, sepertinya semuanya bekerja seperti pesona! Sekarang mari kita lanjutkan ke tahap pengujian untuk menyimpulkan bahwa semua konfigurasi telah dibuat seperti yang diharapkan.
 

 
 
4. Tahap Pengujian
 

 Karena server yang menjalankan layanan rsyslog juga berfungsi sebagai klien, kita dapat melihat di server itu sendiri jika pemantauan login lokal dipantau. Untuk memastikan apakah benar, mari kita login ke server rsyslog dengan sesi lain dengan menggunakan layanan SSH. Untuk langkah ini, kami akan menganggap bahwa server itu sendiri sudah mengonfigurasi konfigurasi tanpa kata sandi. Berikut langkah-langkahnya:
 
[[email protected] RSYS01]# ssh [email protected]
Login terakhir:Sab 22 Okt 15:45:48 2016 dari 172.20.181.70
 
[[email protected] ~]# who
root pts/0 2016-10-22 00:21 (172.20.181.11)
root pts/1 2016-10-24 18:22 ( 127.0.0.1)
 
[[email protected] ~]# exit
logout
Sambungan ke RSYS01 ditutup.
 

 Selesai, sesederhana itu. Kami hanya masuk ke server rsyslog itu sendiri kemudian setelah sesi baru dibuat, kami cukup masuk lagi hanya untuk memastikan layanan rsyslog mengaudit sesi tersebut. Sekarang, mari kita periksa apakah sesi tersebut telah diaudit atau belum. Berikut langkah-langkahnya:
 
[[email protected] ~]# cd var/log/rsyslog_client/RSYS01
[[email protected] RSYS01]# ls
rsyslogd.log sshd.log
[[email protected ] RSYS01]# tail -f sshd.log
24 Okt 18:22:46 RSYS01 sshd[2536]:Kata sandi yang diterima untuk root dari 192.168.43.101 port 52862 ssh2
24 Okt 18:22:46 RSYS01 sshd[2536]:pam_unix(sshd:session):sesi dibuka untuk root pengguna oleh (uid=0)
24 Okt 18:22:50 RSYS01 sshd[2536]:Menerima pemutusan dari 192.168.43.101:11:terputus oleh pengguna
24 Okt 18:22:50 RSYS01 sshd[2536]:pam_unix(sshd:session):sesi ditutup untuk root pengguna
^C
 

 
Bagus, layanan rsyslog secara otomatis membuat file sshd.log ketika sesi dimulai di server. Di dalam file log, kita dapat melihat daftar detail yang menyatakan waktu, port, dan pengguna yang dibuat di bawah sesi.
 

 Sekarang karena semuanya bekerja seperti yang diharapkan. Mari siapkan workstation untuk klien rsyslog yang akan diaudit oleh server rsyslog kita. Untuk klien rsyslog, Anda hanya perlu menginstal paket rsyslog dan membuat perubahan sederhana pada file konfigurasi untuk menautkan ke server rsyslog. Berikut langkah-langkahnya:
 
[[email protected] ~]# cd /etc/yum.repos.d/
[[email protected] yum.repos.d]# yum list rsyslog
Loaded plugins:refresh-packagekit , keamanan
rsyslog-v7-stable | 2.5 kB 00:00
rsyslog-v7-stable/primary_db | 188 kB 00:01
Paket yang Tersedia
rsyslog.i686 7.6.7-1.el6 rsyslog-v7-stable
 

[[email protected] yum.repos.d]# yum install rsyslog -y
Plugin yang dimuat:refresh-packagekit, keamanan
Menyiapkan Proses Pemasangan
Menyelesaikan Ketergantungan 
--> Menjalankan pemeriksaan transaksi
---> Paket rsyslog.i686 0:7.6.7-1.el6 akan diinstal
--> Ketergantungan Pemrosesan:liblogging-stdlog.so. 0 untuk paket:rsyslog-7.6.7-1.el6.i686
--> Ketergantungan Pemrosesan:libjson-c.so.2 untuk paket:rsyslog-7.6.7-1.el6.i686
 --> Ketergantungan Pemrosesan:libgthttp.so.0 untuk paket:rsyslog-7.6.7-1.el6.i686
--> Ketergantungan Pemrosesan:libgtbase.so.0 untuk paket:rsyslog-7.6.7-1 .el6.i686
--> Ketergantungan Pemrosesan:libgt untuk paket:rsyslog-7.6.7-1.el6.i686
--> Ketergantungan Pemrosesan:libestr.so.0 untuk paket:rsyslog-7.6 .7-1.el6.i686
--> Menjalankan pemeriksaan transaksi
---> Paket json-c.i686 0.0.11-3.el6 akan diinstal
---> Paket libestr.i686 0:0.1.9-1.el6 akan diinstal
---> Paket libgt.i686 0:0.3.11-1.el6 akan diinstal ed
---> Paket liblogging.i686 0:1.0.4-1.el6 akan diinstal
--> Selesai Resolusi Ketergantungan
 
Ketergantungan Terselesaikan
 
===============================================================================================================
Ukuran Repositori Versi Paket Arch
==============================================================================================================
Instalasi:
rsyslog i686 7.6.7-1.el6 rsyslog-v7-stable 920 k
Menginstal dependensi:
json-c i686 0.11-3.el6 rsyslog-v7-stable 46 k
libestr i686 0.1. 9-1.el6 rsyslog-v7-stable 9.0 k
libgt i686 0.3.11-1.el6 rsyslog-v7-stable 55 k
liblogging i686 1.0.4-1.el6 rsyslog-v7-stable 23rb
 
Ringkasan Transaksi
===============================================================================================================
Instal 5 Paket
 
Total ukuran unduhan:1.0 M
Ukuran terpasang:3,2 M
Unduh g Paket:
(1/5):json-c-0.11-3.el6.i686.rpm | 46 kB 00:00
(2/5):libestr-0.1.9-1.el6.i686.rpm | 9.0 kB 00:00
(3/5):libgt-0.3.11-1.el6.i686.rpm | 55 kB 00:00
(4/5):liblogging-1.0.4-1.el6.i686.rpm | 23 kB 00:00
(5/5):rsyslog-7.6.7-1.el6.i686.rpm | 920 kB 00:03
---------------------------------------------------- -------------------------------------------------- --------------------
Total 114 kB/s | 1.0 MB 00:09
Menjalankan rpm_check_debug
Menjalankan Uji Transaksi
Uji Transaksi Berhasil
Menjalankan Transaksi
Menginstal :libgt-0.3.11-1.el6.i686 1/ 5
Pemasangan :liblogging-1.0.4-1.el6.i686 2/5
Pemasangan :libestr-0.1.9-1.el6.i686 3/5
Pemasangan :json-c -0.11-3.el6.i686 4/5
Menginstal :rsyslog-7.6.7-1.el6.i686 5/5
Memverifikasi :json-c-0.11-3.el6.i686 1/ 5
Memverifikasi :libestr-0.1.9-1.el6.i686 2/5
Memverifikasi :liblogging-1.0.4-1.el6.i686 3/5
Memverifikasi :libgt-0.3 .11-1.el6.i686 4/5
Memverifikasi :rsyslog-7.6.7-1.el6.i686 5/5
 
Terpasang:
rsyslog.i686 0:7.6.7-1.el6
 
Ketergantungan Terpasang:
json-c.i686 0:0.11-3.el6 libestr.i686 0:0.1.9-1.el6 libgt.i686 0 :0.3.11-1.el6 liblogging.i686 0:1.0.4-1.el6
 
Selesai!
 

 
Selesai, sekarang kami telah menginstal paket rsyslog di workstation klien kami. Sekarang mari kita membuat amandemen di dalam file konfigurasi rsyslog. Untuk konfigurasi klien, Anda hanya perlu mengubah konfigurasi seperti di bawah ini:
 
[[email protected] ~]# vi /etc/rsyslog.conf
 
*.* @192.168.43.101:514
 

 Itu saja, perhatikan bahwa kami telah menyertakan IP 192.168.43.101 dengan port 514 dalam file konfigurasi. IP itu adalah IP untuk server rsyslog. Sekarang setelah semuanya selesai, mari mulai ulang layanan rsyslog di workstation klien untuk memuat perubahan. Berikut langkah-langkahnya:
 
[[email protected] ~]# /etc/init.d/rsyslog restart
Mematikan logger sistem:[GAGAL]
Memulai logger sistem:[ OK ]
 

 
Sekarang mari kembali ke server rsyslog kita dan lihat apakah folder untuk hostname klien rsyslog telah dibuat di direktori log rsyslog. Berikut langkah-langkahnya:
 
[[email protected] ~]# cd var/log/rsyslog_client/
[[email protected] rsyslog_client]# ls
RSYS01 CLIENT01
 

 
Bagus, perhatikan bahwa folder dengan nama host klien rsyslog telah dibuat secara otomatis. Ini mengonfirmasi bahwa konfigurasi kami sudah benar dan klien rsyslog dapat membuat koneksi UDP ke server rsyslog.
 

 Untuk prosedur pengujian berikutnya, mari login ke klien rsyslog sebagai pengguna lain dan lihat apakah server rsyslog berhasil merekam aktivitas atau tidak. Berikut langkah-langkahnya:
 
::CLIENT01::
login sebagai:shahril
sandi [email protected]:
Login terakhir:Minggu 23 Okt 00:21:40 2016 dari 172.20.181.11 
[[email protected] ~]$ who
shahril pts/0 24-10-2016 17:01 (192.168.43.80)
 
[[email protected] ~]$ exit
 

 
Sekarang, mari kita periksa direktori log di dalam server rsyslog untuk melihat apakah kita berhasil mencatat aktivitas yang dibuat dari klien rsyslog atau tidak.
 
[[email protected] ~]# cd var/log/rsyslog_client/
[[email protected] rsyslog_client]# cd CLIENT01/
[[email protected] CLIENT01]# ls
 rsyslogd.log sshd.log
[[email protected] CLIENT01]# tail -10 sshd.log
24 Okt 17:01:47 CLIENT01 sshd[2102]:Sandi yang diterima untuk shahril dari port 192.168.43.80 17002 ssh2
24 Okt 17:01:47 CLIENT01 sshd[2102]:pam_unix(sshd:session):sesi dibuka untuk pengguna shahril oleh (uid=0)
 

 
Bagus, hasil menunjukkan proses berjalan sesuai harapan. Sekarang untuk pengujian terakhir, mari login kembali ke klien rsyslog dan instal paket untuk menguji apakah layanan rsyslog berhasil mencatat aktivitas selain pembuatan sesi. Berikut langkah-langkahnya:
 
::CLIENT01::
login as:root
sandi [email protected]:
Login terakhir:Sab 22 Okt 10:21:40 2016 dari 172.20.181.11 
[[email protected] ~]# yum install firefox -y
Plugin yang dimuat:refresh-packagekit, keamanan
Repositori 'OEL64' tidak memiliki nama dalam konfigurasi, menggunakan id
Menyiapkan Proses Instal
Menyelesaikan Dependensi
--> Menjalankan pemeriksaan transaksi
---> Paket firefox.i686 0:10.0.12-1.0.1.el6_3 akan diinstal
--> Penyelesaian Ketergantungan Selesai
 
Ketergantungan Terselesaikan
 
===============================================================================
Ukuran Repositori Versi Paket Arch
===============================================================================
Memasang :
firefox i686 10.0.12-1.0.1.el6_3 OEL64 20 M
 
Ringkasan Transaksi
=================================================================================
Instal 1 Paket
 
Total ukuran unduhan:20 M
Ukuran terpasang:23 M
 Mengunduh Paket:
Menjalankan rpm_check_debug
Menjalankan Uji Transaksi
Transa ction Test Berhasil
Transaksi Berjalan
Instal :firefox-10.0.12-1.0.1.el6_3.i686 1/1
Memverifikasi :firefox-10.0.12-1.0.1.el6_3.i686 1/1
 
Terpasang:
firefox.i686 0:10.0.12-1.0.1.el6_3
 
Selesai!
 

 Di atas menunjukkan bahwa kami telah berhasil menginstal penginstal browser firefox di dalam workstation klien rsyslog kami. Sekarang mari kembali ke server rsyslog kita dan periksa apakah rsyslog dapat mencatat proses penginstalan paket pihak ketiga ke dalam workstation. Berikut langkah-langkahnya:
 
[[email protected] ~]# cd var/log/rsyslog_client/
[[email protected] CLIENT01]# ls
rsyslogd.log sshd.log yum.log
[[ email protected] CLIENT01]# tail -20 yum.log
25 Okt 17:13:17 CLIENT01 yum[2319]:Dipasang:firefox-10.0.12-1.0.1.el6_3.i686
 

 Luar biasa, layanan rsyslog berhasil mengaudit informasi aktivitas instalasi di workstation klien.