Cara menyiapkan pelayan pembalakan berpusat menggunakan rsyslog

Rsyslog Adakah pelayan pembalakan digunakan dalam sistem linux. Ini adalah versi syslog yang dipertingkatkan. RSYSLOG juga menyokong pangkalan data ( MySQL, PostgreSQL ) untuk menyimpan kayu balak. Ia adalah pelayan pembalakan lalai yang digunakan dari pelepasan CentOS/RHEL 6. RSYSLOG adalah perkhidmatan OS Syslog versi yang dipertingkatkan di Linux. Artikel ini adalah untuk mengkonfigurasi pelayan pembalakan berpusat di persekitaran hosting kami.

Artikel ini akan membantu anda memasang perkhidmatan rsyslog pada centos/rhel 5 dan konfigurasikan rsyslog untuk menghantar semua log ke pelayan pusat. Matlamat utama kami ialah semua fail log kami harus berada di lokasi dari mana kami dapat dengan mudah menyandarkannya atau menggunakan mana -mana parser untuk menghuraikannya di satu tempat. Kami tidak perlu membuat sandaran pada setiap pelayan secara individu.

Langkah 1: Pasang perkhidmatan rsyslog

Rsyslog dipasang lalai pada sistem berasaskan rhel dari pelepasan rhel 6. Pasang perkhidmatan rsyslog di sistem pembalakan pusat serta sistem klien. Gunakan arahan berikut untuk memasang perkhidmatan rsyslog dalam versi sistem rhel/centos terdahulu.

# yum pasang rsyslog 

Setelah memasang perkhidmatan RSYSLOG Start dan pastikan syslog dihentikan pada pelayan.

# perkhidmatan syslog stop # chkconfig syslog off # service rsyslog start # chkconfig rsyslog on 

Langkah 2: Konfigurasikan rsyslog pada pelayan pembalakan pusat

Sekarang kita perlu mengkonfigurasi rsyslog pada pelayan pembalakan pusat untuk menerima log dari pelanggan jauh dan menyimpannya di lokasi yang berbeza.

Langkah 2.1: Benarkan selinux

Sekiranya anda mempunyai selinux diaktifkan pada sistem anda, gunakan arahan berikut untuk membolehkan trafik rsyslog di port 514.

# semanage -a -t syslogd_port_t -p udp 514 

Langkah 2.2: Lokasi fail log persediaan

Sekarang edit fail konfigurasi rsyslog dan konfigurasikan lokasi untuk menghasilkan fail log dalam sistem.

# vim /etc /rsyslog.Conf 

dan tambahkan baris berikut sebagai akhir fail.

 $ template tmplauth, "/var/log/%hostname%/%name%.log "AuthPriv.* ?Tmplauth *.Maklumat, mel.Tiada, AuthPriv.Tiada, Cron.Tiada ?Tmplmsg 

Langkah 2.3: Dayakan protokol modul dan UDP

Juga keluarkan komen dari baris berikut (keluarkan permulaan #) dalam fail konfigurasi rsyslog untuk membolehkan UDP.

 $ Modload IMUDP $ udpserverrun 514 

Langkah 2.4: Buka akses dalam firewall

Sekiranya anda menggunakan iptables untuk melindungi sistem anda, maka anda perlu menambah peraturan berikut untuk membuka pelabuhan

# IPPABLES -a Input -M State -State New -M UDP -P UDP -Dport 514 -J Terima 

Langkah 2.5: Mulakan semula rsyslog

Setelah membuat perubahan di atas di RSYSLOG Central Server, mulakan semula perkhidmatan menggunakan arahan berikut.

# perkhidmatan rsyslog mulakan semula 

Langkah 3: Konfigurasikan rsyslog pada nod pelanggan

Setelah mengkonfigurasi RSYSLOG Server Terpusat, mari Konfigurasi Sistem Pelanggan untuk menghantar log ke Server RSYSLOG Tengah. Log masuk ke setiap nod pelanggan dan tambahkan baris berikut pada akhir fail

 # vim /etc /rsyslog.Conf 

Tambahkan di bawah baris, tukar nama hos atau IP dengan sistem rsyslog pusat ip/hostname anda.

*.* @192.168.1.254: 514 [atau] *.* @logserver.Contoh.com: 514 

dan mulakan semula perkhidmatan rsyslog menggunakan arahan berikut.

# perkhidmatan rsyslog mulakan semula 

Dan persediaan pelayan pembalakan terpusat anda telah berjaya selesai.