Rsyslog adalah server logging yang digunakan dalam sistem Linux. Ini adalah versi Syslog yang disempurnakan. Rsyslog juga mendukung database ( MySQL, PostgreSQL ) untuk menyimpan log. Ini adalah server logging default yang digunakan dari rilis CentOS/RHEL 6. Rsyslog adalah layanan syslog versi os yang disempurnakan di Linux. Artikel ini untuk mengkonfigurasi Server Logging Terpusat di lingkungan hosting kami.
Artikel ini akan membantu Anda untuk menginstal layanan Rsyslog pada CentOS/RHEL 5 dan mengonfigurasi Rsyslog untuk mengirim semua log ke server pusat. Tujuan utama kami adalah bahwa semua file log kami harus berada di lokasi di mana kami dapat dengan mudah mencadangkannya atau menggunakan pengurai apa pun untuk menguraikannya di satu tempat. Kami tidak perlu menyiapkan cadangan di setiap server satu per satu.
Langkah 1:Instal Layanan Rsyslog
Rsyslog secara default diinstal pada sistem berbasis RHEL dari rilis RHEL 6. Instal layanan Rsyslog di sistem logging pusat serta sistem klien. Gunakan perintah berikut untuk menginstal layanan Rsyslog di versi sistem RHEL/CentOS yang lebih lama.
# yum install rsyslog
Setelah menginstal, mulai layanan rsyslog dan pastikan syslog dihentikan di server.
# service syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on
Langkah 2:Konfigurasi Rsyslog di Server Logging Pusat
Sekarang kita perlu mengkonfigurasi Rsyslog pada server logging pusat untuk menerima log dari klien jarak jauh dan menyimpannya di lokasi yang berbeda.
Langkah 2.1 :Izinkan SELinux
Jika Anda telah mengaktifkan SELinux di sistem Anda, Gunakan perintah berikut untuk mengaktifkan lalu lintas rsyslog pada port 514.
# semanage -a -t syslogd_port_t -p udp 514
Langkah 2.2:Atur Lokasi File Log
Sekarang edit file konfigurasi Rsyslog dan konfigurasikan lokasi untuk menghasilkan file log di sistem.
# vim /etc/rsyslog.conf
dan tambahkan baris berikut sebagai akhir file.
$template TmplAuth, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log" authpriv.* ?TmplAuth *.info,mail.none,authpriv.none,cron.none ?TmplMsg
Langkah 2.3:Aktifkan Modul dan Protokol UDP
Hapus juga komentar dari baris berikut ( hapus awal # ) di file konfigurasi rsyslog untuk mengaktifkan UDP.
$ModLoad imudp $UDPServerRun 514
Langkah 2.4:Buka Akses di Firewall
Jika Anda menggunakan iptables untuk melindungi sistem Anda, maka Anda perlu menambahkan aturan berikut untuk membuka port
# iptables -A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
Langkah 2.5:Mulai ulang Rsyslog
Setelah membuat perubahan di atas di server pusat Rsyslog, mulai ulang layanan menggunakan perintah berikut.
# service rsyslog restart
Langkah 3:Konfigurasi Rsyslog pada Node Klien
Setelah mengkonfigurasi server terpusat Rsyslog, mari konfigurasikan sistem klien untuk mengirim log ke server pusat Rsyslog. Login ke setiap node klien dan tambahkan baris berikut di akhir file
# vim /etc/rsyslog.conf
tambahkan baris di bawah ini, ubah nama host atau ip dengan ip/nama host sistem RSyslog pusat Anda.
*.* @192.168.1.254:514 [or ] *.* @logserver.example.com:514
dan restart layanan rsyslog menggunakan perintah berikut.
# service rsyslog restart
Dan penyiapan server logging terpusat Anda telah berhasil diselesaikan.