Cara Memasang Syslog pada RHEL 8 / CentOS 8
- 4737
- 1123
- Noah Torp
Fungsi syslog adalah salah satu alat utama untuk sysadmin. Semasa menulis logfile dengan peristiwa yang menarik adalah ciri umum dari mana-mana aplikasi, mempunyai fungsi pembalakan seluruh sistem bermakna semua log dapat dikendalikan sebagai satu di dalam sistem. Tetapi syslog tidak berhenti di sana. Dengan alat ini, sysadmin dapat memusatkan pemprosesan log di pusat data dengan meneruskan peristiwa masuk dari aplikasi ke pusat log pusat, di mana mereka boleh diproses secara besar -besaran.
Pembalakan berpusat adalah berlebihan pada sistem rumah dengan beberapa komputer, tetapi sudah mendapat manfaat di sekitar sedozen mesin. Sebagai contoh, sedozen desktop yang menghantar semua logam mereka ke pusat log pusat bermakna mereka tidak perlu menyimpannya dalam jangka masa panjang, balak akan menempati ruang cakera di LogServer. Pentadbir boleh menyemak masalah di hanya satu tempat (mungkin melalui laporan automatik), log dapat dipelihara dengan cara yang selamat dengan cara sandaran, disimpan lebih efektif dengan cara memampatkan berat, dan tidak akan hilang pada kegagalan pelanggan atau ralat pengguna.
Dalam tutorial ini anda akan belajar:
- Cara memasang pakej rsyslog pada rhel 8 / centos 8.
- Cara mengesahkan pemasangan yang berjaya.
- Cara Memulakan, Berhenti dan Perkhidmatan Rsyslog Autostart.
- Cara menguji fungsi syslog dengan logger.
Keperluan perisian dan konvensyen yang digunakan
Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
---|---|
Sistem | RHEL 8 / CENTOS 8 |
Perisian | RSYSLOG 8 |
Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Cara Memasang Syslog Pada Rhel 8 / Centos 8 Langkah demi Langkah Arahan
Pada RHEL 8 / CentOS 8 rsyslog
Pakej harus dipasang dan dijalankan secara lalai. Mungkin ada kes di mana anda perlu memasangnya, contohnya pakej pecah/dipadam, kembali dari perkhidmatan syslog lain, dll.
- The
rsyslog
boleh dicapai dari repositori asas. Anda perlu mempunyai repositori pengurusan langganan yang disediakan dan boleh dicapai untuk memasang sebarang pakej. Dengan itu, pemasangan hanya satuDNF
Perintah Jauh:# DNF Pasang RSYSLOG -Y
- Untuk mengesahkan pemasangan yang berjaya, anda boleh menanyakan
rpm
pangkalan data untuk pakej:# rpm -q rsyslog rsyslog -8.37.0-6.EL8.x86_64
DNF
harus juga menunjukkan status "pemasangan masa" dimaklumat
output dengan--verbose
pilihan:# DNF Info Rsyslog --Verbose [...] Pakej Pemasangan Nama: Rsyslog Versi: 8.37.0 Siaran: 6.EL8 Arch: x86_64 Saiz: 2.2 m Sumber: rsyslog-8.37.0-6.EL8.SRC.RPM Repo: @system [...] Pasang Masa: Thu 27 Dis 12:24:35 2018 Dipasang oleh: [...]
Dan akhirnya,
sistemd
harus tahu mengenai perkhidmatan (tidak berjalan), yang bermaksud fail perkhidmatan ada:# status sistem rsyslog.Perkhidmatan ● RSYSLOG.Perkhidmatan - Perkhidmatan pembalakan sistem dimuatkan: dimuatkan (/usr/lib/systemd/system/rsyslog.perkhidmatan; didayakan; Pratetap Vendor: Diaktifkan) Aktif: Dokumen Tidak Aktif (Mati): Man: Rsyslogd (8) http: // www.rsyslog.com/doc/
- Untuk memulakan, berhenti, dan dapatkan status perkhidmatan, kami gunakan
Systemctl
. Dalam langkah terakhir kita telah melihat status perkhidmatan yang dipasang, dalam keadaan tidak aktif. Kita boleh memulakannya dengan:# Systemctl Mula Rsyslog.perkhidmatan
Dan berhenti dengan:
# Systemctl STOP RSYSLOG.perkhidmatan
Status menunjukkan bahawa perkhidmatan itu didayakan pada pemasangan, yang bermaksud ia akan bermula secara automatik pada permulaan sistem operasi. Kami boleh melumpuhkan ciri Autostart ini dengan:
# Systemctl melumpuhkan rsyslog.perkhidmatan
Dan membolehkannya lagi dengan cara yang sama:
# Systemctl Dayakan RSYSLOG.perkhidmatan
- Untuk menguji jika perkhidmatan berfungsi (iaitu, menerima peristiwa syslog dari sistem), kita boleh menggunakan
Logger
:# echo "Mesej ujian dari akar pengguna" | Logger
Dan lihat mesej yang dihantar dengan betul ke dalam fail syslog utama dengan memeriksa baris terakhir
/var/log/mesej
:# ekor/var/log/mesej [...] 27 Disember 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "RSyslogd" Swoversion = "8.37.0-6.EL8 "x-pid =" 2636 "x-info =" http: // www.rsyslog.com "] Mula 27 Disember 12:39:46 RHEL8 Systemd [1]: Bermula Perkhidmatan Pembalakan Sistem. 27 Dis 12:41:56 RHEL8 Testuser [2668]: Mesej Ujian dari Root Pengguna
Di mana
RHEL8
adalah nama hos mesin makmal,penguji
adalah pengguna asal yang beralih keakar
, Pid sesi kami, dan akhirnya mesej kami dariecho
diarahkan keLogger
Stdin.
Tutorial Linux Berkaitan:
- Pembalakan Lanjutan dan Pengauditan di Linux
- Panduan Penyelesaian Masalah Umum GNU/Linux untuk Pemula
- Cara Mengendalikan Acara ACPI di Linux
- Pengenalan kepada Jurnal Sistem
- Gelung bersarang dalam skrip bash
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Cara Mengurus dan Menyelesaikan Log Kubernet
- Cara berhijrah dari Centos ke Almalinux
- Linux Apache Log Analyzer
- Cara mengemas kini centos