Redhat / centos / almalinux

Cara Memasang Syslog pada RHEL 8 / CentOS 8

Cara Memasang Syslog pada RHEL 8 / CentOS 8

Fungsi syslog adalah salah satu alat utama untuk sysadmin. Semasa menulis logfile dengan peristiwa yang menarik adalah ciri umum dari mana-mana aplikasi, mempunyai fungsi pembalakan seluruh sistem bermakna semua log dapat dikendalikan sebagai satu di dalam sistem. Tetapi syslog tidak berhenti di sana. Dengan alat ini, sysadmin dapat memusatkan pemprosesan log di pusat data dengan meneruskan peristiwa masuk dari aplikasi ke pusat log pusat, di mana mereka boleh diproses secara besar -besaran.

Pembalakan berpusat adalah berlebihan pada sistem rumah dengan beberapa komputer, tetapi sudah mendapat manfaat di sekitar sedozen mesin. Sebagai contoh, sedozen desktop yang menghantar semua logam mereka ke pusat log pusat bermakna mereka tidak perlu menyimpannya dalam jangka masa panjang, balak akan menempati ruang cakera di LogServer. Pentadbir boleh menyemak masalah di hanya satu tempat (mungkin melalui laporan automatik), log dapat dipelihara dengan cara yang selamat dengan cara sandaran, disimpan lebih efektif dengan cara memampatkan berat, dan tidak akan hilang pada kegagalan pelanggan atau ralat pengguna.

Dalam tutorial ini anda akan belajar:

  • Cara memasang pakej rsyslog pada rhel 8 / centos 8.
  • Cara mengesahkan pemasangan yang berjaya.
  • Cara Memulakan, Berhenti dan Perkhidmatan Rsyslog Autostart.
  • Cara menguji fungsi syslog dengan logger.
Output status perkhidmatan rsyslog dengan systemctl.

Keperluan perisian dan konvensyen yang digunakan

Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem RHEL 8 / CENTOS 8
Perisian RSYSLOG 8
Yang lain Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah.
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Cara Memasang Syslog Pada Rhel 8 / Centos 8 Langkah demi Langkah Arahan

Pada RHEL 8 / CentOS 8 rsyslog Pakej harus dipasang dan dijalankan secara lalai. Mungkin ada kes di mana anda perlu memasangnya, contohnya pakej pecah/dipadam, kembali dari perkhidmatan syslog lain, dll.

  1. The rsyslog boleh dicapai dari repositori asas. Anda perlu mempunyai repositori pengurusan langganan yang disediakan dan boleh dicapai untuk memasang sebarang pakej. Dengan itu, pemasangan hanya satu DNF Perintah Jauh: 
    # DNF Pasang RSYSLOG -Y
  2. Untuk mengesahkan pemasangan yang berjaya, anda boleh menanyakan rpm pangkalan data untuk pakej: 
    # rpm -q rsyslog rsyslog -8.37.0-6.EL8.x86_64

    DNF harus juga menunjukkan status "pemasangan masa" di maklumat output dengan --verbose pilihan:

    # DNF Info Rsyslog --Verbose [...] Pakej Pemasangan Nama: Rsyslog Versi: 8.37.0 Siaran: 6.EL8 Arch: x86_64 Saiz: 2.2 m Sumber: rsyslog-8.37.0-6.EL8.SRC.RPM Repo: @system [...] Pasang Masa: Thu 27 Dis 12:24:35 2018 Dipasang oleh: [...]

    Dan akhirnya, sistemd harus tahu mengenai perkhidmatan (tidak berjalan), yang bermaksud fail perkhidmatan ada:

    # status sistem rsyslog.Perkhidmatan ● RSYSLOG.Perkhidmatan - Perkhidmatan pembalakan sistem dimuatkan: dimuatkan (/usr/lib/systemd/system/rsyslog.perkhidmatan; didayakan; Pratetap Vendor: Diaktifkan) Aktif: Dokumen Tidak Aktif (Mati): Man: Rsyslogd (8) http: // www.rsyslog.com/doc/
  3. Untuk memulakan, berhenti, dan dapatkan status perkhidmatan, kami gunakan Systemctl. Dalam langkah terakhir kita telah melihat status perkhidmatan yang dipasang, dalam keadaan tidak aktif. Kita boleh memulakannya dengan: 
    # Systemctl Mula Rsyslog.perkhidmatan

    Dan berhenti dengan:

    # Systemctl STOP RSYSLOG.perkhidmatan

    Status menunjukkan bahawa perkhidmatan itu didayakan pada pemasangan, yang bermaksud ia akan bermula secara automatik pada permulaan sistem operasi. Kami boleh melumpuhkan ciri Autostart ini dengan:

    # Systemctl melumpuhkan rsyslog.perkhidmatan

    Dan membolehkannya lagi dengan cara yang sama:

    # Systemctl Dayakan RSYSLOG.perkhidmatan
  4. Untuk menguji jika perkhidmatan berfungsi (iaitu, menerima peristiwa syslog dari sistem), kita boleh menggunakan Logger: 
    # echo "Mesej ujian dari akar pengguna" | Logger

    Dan lihat mesej yang dihantar dengan betul ke dalam fail syslog utama dengan memeriksa baris terakhir /var/log/mesej:

    # ekor/var/log/mesej [...] 27 Disember 12:39:46 RHEL8 RSYSLOGD [2636]: [Origin Software = "RSyslogd" Swoversion = "8.37.0-6.EL8 "x-pid =" 2636 "x-info =" http: // www.rsyslog.com "] Mula 27 Disember 12:39:46 RHEL8 Systemd [1]: Bermula Perkhidmatan Pembalakan Sistem. 27 Dis 12:41:56 RHEL8 Testuser [2668]: Mesej Ujian dari Root Pengguna

    Di mana RHEL8 adalah nama hos mesin makmal, penguji adalah pengguna asal yang beralih ke akar, Pid sesi kami, dan akhirnya mesej kami dari echo diarahkan ke LoggerStdin.

Tutorial Linux Berkaitan:

  • Pembalakan Lanjutan dan Pengauditan di Linux
  • Panduan Penyelesaian Masalah Umum GNU/Linux untuk Pemula
  • Cara Mengendalikan Acara ACPI di Linux
  • Pengenalan kepada Jurnal Sistem
  • Gelung bersarang dalam skrip bash
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Cara Mengurus dan Menyelesaikan Log Kubernet
  • Cara berhijrah dari Centos ke Almalinux
  • Linux Apache Log Analyzer
  • Cara mengemas kini centos