Hari ini kita akan melihat cara mengatur manajemen log terpusat untuk server Linux, ini akan membantu admin Linux untuk memiliki beberapa log server ke dalam satu tempat. Admin Linux tidak perlu login ke setiap server untuk memeriksa log, dia cukup login ke server terpusat dan mulai melakukan pemantauan log.
Linux memberi label (auth, cron, ftp, lpr, authpriv, news, mail, syslog, dll ,..) pesan log untuk menunjukkan jenis perangkat lunak yang menghasilkan pesan dengan tingkat keparahan (Alert, critical, Warning, Notice, info, dll ,..).
Anda dapat menemukan informasi lebih lanjut tentang Label Pesan dan Tingkat Keparahan
Pastikan Anda memiliki yang berikut ini untuk menyiapkan server log.
Dua server Linux ( server dan klien).
server.itzgeek.local 192.168.0.105
client.itzgeek.local 192.168.0.104
Penyiapan server:
Instal paket syslog, jika Anda belum menginstalnya.
[root@server ~]# yum -y install rsyslog
Edit /etc/rsyslog.conf
[root@server ~]# vi /etc/rsyslog.conf
Hapus komentar berikut untuk mengaktifkan server syslog untuk mendengarkan pada port tcp dan udp.
Dari
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514
Untuk
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514
Mulai ulang layanan syslog
[root@server ~]# service rsyslog restart
Verifikasi server syslog mendengarkan.
[root@server ~]# netstat -antup | grep 514 tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 8081/rsyslogd tcp 0 0 :::514 :::* LISTEN 8081/rsyslogd udp 0 0 0.0.0.0:514 0.0.0.0:* 8081/rsyslogd udp 0 0 :::514 :::* 8081/rsyslogd
Penyiapan klien:
Edit /etc/rsyslog.conf
[root@client ~]# vi /etc/rsyslog.conf
Di akhir file, tempatkan baris berikut untuk mengarahkan log pesan klien ke server
*.info;mail.none;authpriv.none;cron.none @192.168.0.105
Anda dapat menyebutkan nama host atau alamat ip.
Mulai ulang layanan syslog
[root@client ~]# service rsyslog restart
Sekarang semua log pesan dikirim ke server pusat dan juga menyimpan salinannya secara lokal.
Pembukaan Port Firewall (Opsional):
Hampir semua lingkungan produksi dilindungi oleh firewall perangkat keras, minta mereka untuk membuka TCP &UDP 514. Anda dapat memverifikasi pembukaan port dengan mengeluarkan perintah berikut dari klien.
[root@client ~]# telnet 192.168.0.105 514 Trying 192.168.0.105... Connected to 192.168.0.105. Escape character is '^]'.
Jika tidak ada balasan, nonaktifkan firewall pada klien dan server.
Uji:
Pantau aktivitas dari server log, buka log pesan.
[root@server ~]# tailf /var/log/messages
Sekarang restart layanan xinetd pada klien, Sekarang Anda bisa mendapatkan pesan restart layanan di server syslog.
Oct 17 15:06:41 client xinetd[4280]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in. Oct 17 15:06:41 client xinetd[4280]: Started working: 0 available services
Dengan cara ini Anda dapat memantau log lain seperti secure, mail, cron log, dll.